Dans une mise à jour du week-end, SonicWall a déclaré que les boucles de redémarrage généralisées qui affectaient les pare-feu de nouvelle génération dans le monde entier étaient causées par le fait que les mises à jour de signature publiées jeudi soir n’étaient pas correctement traitées.
Selon les plaintes en ligne des administrateurs [1, 2, 3], les appareils de toutes les séries de pare-feu Gen 7 exécutant SonicOS 7.0 étaient bloqués dans des boucles de redémarrage à partir de 21h30 HNE le 20 janvier et au-delà.
Bien que SonicWall ait fourni une solution de contournement pour réactiver les pare-feu concernés en désactivant les mises à jour incrémentielles des bases de données de signatures IDP, GAV et SPY, la société n’a pas expliqué la cause des problèmes.
SonicWall a partagé la cause première des problèmes de connectivité et de boucle de redémarrage affectant ses produits dans une nouvelle mise à jour publiée ce week-end sur son site de support.
« Certains pare-feu exécutant SonicOS 7.0 n’ont pas été en mesure de traiter correctement la mise à jour de signature publiée le 20 janvier. récupère de nouvelles signatures au démarrage, donc ce processus se répète après un redémarrage », l’entreprise mentionné.
« SonicWall a mis à jour les signatures pour résoudre le problème, y compris les horodatages actualisés. Les pare-feu extraient automatiquement la mise à jour complète des signatures, de sorte qu’aucune action de l’utilisateur final n’est requise. SonicWall a identifié la cause première et mis en œuvre plusieurs modifications pour éviter de futures occurrences. »
Réactiver les mises à jour incrémentielles après avoir appliqué le correctif
La société conseille également aux clients qui ont appliqué la solution de contournement temporaire de réactiver les mises à jour incrémentielles « une fois que le pare-feu est revenu à un fonctionnement normal », car cela accélère la livraison des signatures.
Les clients doivent contacter l’assistance SonicWall si les nouvelles mises à jour de signature ou le correctif temporaire ne résolvent pas les problèmes de boucle de redémarrage du pare-feu Gen 7.
Les pare-feu Gen 7 de SonicWall sont ses plus récents dispositifs de pare-feu avec des capacités d’inspection du trafic crypté, d’analyse des logiciels malveillants et de sécurité des applications cloud.
Les modèles incluent les pare-feu de la série TZ pour les PME et les succursales, les pare-feu de la série NSa pour les entreprises de taille moyenne, les pare-feu de la série NSsp pour les grandes entreprises, les centres de données et les fournisseurs de services, et les pare-feu virtuels de la série NSv.
SonicWall a également révélé plus tôt ce mois-ci que certains de ses produits de sécurité de messagerie et de pare-feu rencontraient des mises à jour du journal des messages et des échecs de la boîte de courrier indésirable à partir du 1er janvier 2022, en raison du bug Y2K22.