SonicWall explica por qué los cortafuegos quedaron atrapados en bucles de reinicio

En una actualización del fin de semana, SonicWall dijo que los bucles de reinicio generalizados que afectaron a los firewalls de próxima generación en todo el mundo fueron causados ​​​​por las actualizaciones de firmas publicadas el jueves por la noche que no se procesaron correctamente.

Según las quejas en línea de los administradores [1, 2, 3]los dispositivos de todas las series de firewall Gen 7 que ejecutan SonicOS 7.0 se atascaron en bucles de reinicio a partir de las 9:30 p. m. EST del 20 de enero en adelante.

Si bien SonicWall proporcionó una solución alternativa para revivir los firewalls afectados al deshabilitar las actualizaciones incrementales de las bases de datos de firmas IDP, GAV y SPY, la compañía no explicó qué estaba causando los problemas.

SonicWall compartió la causa raíz de los problemas de conectividad y bucle de reinicio que afectan a sus productos en una nueva actualización publicada durante el fin de semana en su sitio de soporte.

"Algunos cortafuegos que ejecutan SonicOS 7.0 no pudieron procesar correctamente la actualización de la firma publicada el 20 de enero. Durante el análisis de la actualización de la firma por parte de uno de los componentes dentro de SonicOS, una condición de error de esquina provocó un reinicio o una interrupción de la conectividad. Los cortafuegos están diseñados para obtener nuevas firmas en el inicio, por lo que este proceso se repite después de un reinicio ", dijo la compañía.

"SonicWall actualizó las firmas para abordar el problema, incluidas las marcas de tiempo actualizadas. Los cortafuegos extraerán automáticamente la actualización completa de la firma, por lo que no se requiere ninguna acción por parte del usuario final. SonicWall identificó la causa raíz e implementó varios cambios para evitar futuras ocurrencias".

Reactivar actualizaciones incrementales después de aplicar la corrección

La compañía también aconseja a los clientes que han aplicado la solución temporal que vuelvan a habilitar las actualizaciones incrementales "una vez que el firewall haya vuelto a su funcionamiento normal", ya que hace que la entrega de firmas sea más rápida.

Los clientes deben comunicarse con el soporte de SonicWall si las nuevas actualizaciones de firmas o la solución temporal no resuelven los problemas del ciclo de reinicio del firewall Gen 7.

Los firewalls Gen 7 de SonicWall son sus dispositivos de firewall más nuevos con inspección de tráfico encriptado, análisis de malware y capacidades de seguridad de aplicaciones en la nube.

Los modelos incluyen firewalls de la serie TZ para pymes y sucursales, firewalls de la serie NSa para medianas empresas, firewalls de la serie NSsp para grandes empresas, centros de datos y proveedores de servicios, y firewalls virtuales de la serie NSv.

SonicWall también reveló a principios de este mes que algunos de sus productos Email Security y firewall estaban experimentando actualizaciones de registro de mensajes y fallas en el buzón de correo no deseado a partir del 1 de enero de 2022, debido al error Y2K22.