【安全资讯】Zyxel警告错误签名更新导致防火墙重启循环

概要：

Zyxel近日发出警告，称其USG FLEX和ATP系列防火墙因错误的安全签名更新而出现严重故障，导致设备进入重启循环。这一事件突显了网络安全更新中潜在的风险，可能对用户造成严重影响。

主要内容：

Zyxel在其最新公告中指出，1月24日至25日夜间推送的应用签名更新存在问题，导致部分防火墙设备出现重启循环、ZySH守护进程失败及登录访问问题。受影响的设备包括具有活跃安全许可证的USG FLEX和ATP系列防火墙，而Nebula平台或USG FLEX H系列设备未受影响。

具体问题包括：设备错误、CLI命令错误、设备超时或注销，无法通过Web GUI登录，CPU使用率过高等。Zyxel表示，唯一的解决方案是通过RS232串行电缆进行物理访问并连接到控制台，这一过程需要在现场进行，虽然不理想，但这是唯一保证解决问题的方法。

管理员需要按照Zyxel提供的详细步骤进行恢复，包括备份配置、下载并应用特殊固件，以及通过Web GUI恢复备份的配置文件。为帮助客户，Zyxel还将于1月25日举办Microsoft Teams开放问答会议，解答用户疑问。此事件提醒我们，网络安全更新的质量直接影响到设备的稳定性与安全性。