Suite à un flux de rapports de clients qui a commencé hier soir, le fabricant de matériel de sécurité SonicWall a fourni une solution de contournement temporaire pour relancer les pare-feu de nouvelle génération exécutant SonicOS 7.0 bloqués dans une boucle de redémarrage.
SonicWalls Pare-feu Gen7 sont les plus récents dispositifs de pare-feu de la société offrant aux utilisateurs des capacités d’inspection du trafic crypté, d’analyse des logiciels malveillants et de sécurité des applications cloud.
Les modèles Gen7 incluent les pare-feu de la série TZ pour les PME et les succursales, les pare-feu de la série NSa pour les entreprises de taille moyenne, les pare-feu de la série NSsp pour les grandes entreprises, les centres de données et les fournisseurs de services, et les pare-feu virtuels de la série NSv.
« Si vous avez remarqué que le pare-feu a été bloqué lors d’une boucle de redémarrage à partir de 21h30 HNE le 20 janvier 2022 », SonicWall mentionné dans un avis publié aujourd’hui.
Basé sur les plaintes partagées par les administrateurs en ligne [1, 2, 3], le problème est répandu et affecte les appareils de toutes les séries de pare-feu Gen7.
Solution de contournement disponible
Jusqu’à ce qu’un correctif soit publié pour résoudre ce bug, SonicWall a fourni un correctif temporaire qui oblige les administrateurs à désactiver les mises à jour incrémentielles des bases de données de signatures IDP, GAV et SPY à partir du menu Diag interne.
La procédure nécessaire pour empêcher les pare-feux SonicWall concernés de redémarrer en continu nécessite que vous suiviez les étapes suivantes :
- Débranchez la connexion WAN (si vous ne parvenez pas à vous connecter au pare-feu)
- Connectez-vous au pare-feu depuis le LAN
- Accédez à la page Diag. Ceci peut être atteint en tapant l’IP LAN du SonicWall dans le navigateur, avec un IP/sonicui/7/m/mgmt/settings/diag à la fin. (EXEMPLE : 192.168.168.168/sonicui/7/m/mgmt/settings/diag)
- Cliquez sur les paramètres internes pour accéder à la page des paramètres internes ou à la page diag. Veuillez rechercher l’option « Activer les mises à jour incrémentielles des bases de données de signature IDP, GAV et SPY »
DÉSACTIVER (décocher) ce paramètre et sélectionner ACCEPTER. Il est important de sélectionner Accepter pour que le paramètre prenne effet.
- Branchez la connexion WAN et redémarrez le pare-feu.
- Surveillez le pare-feu si cela résout le problème, sinon contactez l’assistance pour obtenir de l’aide.
Bien que SonicWall n’ait pas expliqué la cause du problème, les administrateurs qui ont dû résoudre le problème de leur côté dire que cela a à voir avec « la licence du service de sécurité, l’impossibilité de téléphoner à la maison ou quelque chose du genre tant que le WAN est branché ».
Plus tôt ce mois-ci, SonicWall a également confirmé que certains de ses produits de sécurité de messagerie et de pare-feu avaient été touchés par le bug Y2K22, entraînant des mises à jour du journal des messages et des défaillances de la boîte de courrier indésirable à partir du 1er janvier 2022.