SonicWall comparte la solución provisional para los cortafuegos atascados en el bucle de reinicio

Tras una serie de informes de clientes que comenzaron anoche, el fabricante de hardware de seguridad SonicWall ha proporcionado una solución provisional para restaurar los cortafuegos de próxima generación que ejecutan SonicOS 7.0 atascados en un ciclo de reinicio.

Los firewalls Gen7 de SonicWall son los últimos dispositivos de firewall de la compañía que brindan a los usuarios inspección de tráfico cifrado, análisis de malware y seguridad de aplicaciones en la nube.

Los modelos Gen7 incluyen firewalls de la serie TZ para pymes y sucursales, firewalls de la serie NSa para medianas empresas, firewalls de la serie NSsp para grandes empresas, centros de datos y proveedores de servicios, y firewalls virtuales de la serie NSv.

"Si ha notado que el firewall está atascado en un ciclo de reinicio a partir de las 9:30 p. m. EST del 20 de enero de 2022 en adelante", dijo SonicWall en un aviso publicado hoy.

Basado en quejas compartidas por administradores en línea [1, 2, 3], el problema está muy extendido y afecta a los dispositivos de todas las series de cortafuegos Gen7.

Solución alternativa disponible

Hasta que se publique un parche para corregir este error, SonicWall ha proporcionado una solución provisional que requiere que los administradores desactiven las actualizaciones incrementales de las bases de datos de firmas IDP, GAV y SPY desde el menú Diag interno.

Los pasos necesarios para evitar que los firewalls de SonicWall afectados se reinicien continuamente requieren realizar los siguientes pasos:

1. Desconecte la conexión WAN (si no puede acceder al firewall)
2. Acceda al firewall desde la LAN
3. Ir a la página de Diagnóstico. Esto se puede lograr escribiendo la IP de LAN de SonicWall en el navegador, con IP / sonicui / 7 / m / mgmt / settings / diag al final. (EJEMPLO: 192.168.168.168/sonicui/7/m/mgmt/settings/diag)
4. Haga clic en configuración interna para ingresar a la página de configuración interna o a la página de diagnóstico. Busque la opción "Habilitar actualizaciones incrementales de bases de datos de firmas IDP, GAV y SPY"
   DESHABILITAR (Desmarcar) esta configuración y seleccionar ACEPTAR. Es importante seleccionar Aceptar para que la configuración surta efecto.

   

5. Conecte la conexión WAN y reinicie el firewall.
6. Supervise el cortafuegos si esto resuelve el problema; de lo contrario, póngase en contacto con el soporte para obtener más ayuda.

Aunque SonicWall no ha explicado la causa del problema, los administradores que tuvieron que solucionar el problema por su parte dicen que tiene que ver con "servicio de seguridad con licencia, incapacidad para llamar a casa o algo así siempre que la WAN esté conectada". "

A principios de este mes, SonicWall también confirmó que algunos de sus productos de firewall y seguridad de correo electrónico se vieron afectados por el error Y2K22, lo que provocó actualizaciones del registro de mensajes y errores de spam a partir del 1 de enero de 2022.