Riavvio improvviso di firewall SonicWall con OS Gen7 a partire dal 20 gennaio 2022

AGGIORNATOMENTO DEL 21 GENNAIO 2022 H. 19.00

Il 20 gennaio 2022, intorno alle 21:30. (U.S. EST), SonicWall ha iniziato a ricevere segnalazioni secondo cui alcuni utenti del firewall SonicOS 7.0 stavano riscontrando interruzioni del servizio sotto forma di loop di riavvio o problemi di connettività.

Causa

Alcuni firewall che eseguono SonicOS 7.0 non sono stati in grado di elaborare correttamente l’aggiornamento delle signature pubblicate il 20 gennaio. Durante l’analisi dell’aggiornamento della signature da parte di uno dei componenti all’interno di SonicOS, una condizione di errore ha provocato un riavvio o un’interruzione della connettività. I firewall sono progettati per recuperare nuove firme all’avvio, quindi questo processo si ripete dopo un riavvio.

Risoluzione

SonicWall ha aggiornato le firme per risolvere il problema, inclusi i timestamp aggiornati. I firewall eseguiranno automaticamente l’aggiornamento completo delle signature, quindi non è richiesta alcuna azione da parte dell’utente finale. SonicWall ha identificato la causa principale e implementato le modifiche per prevenire eventi futuri.

Soluzione alternativa

1. Scollegare la connessione WAN (se non si riesce ad accedere al firewall)

2. Accedere al firewall dalla LAN

3. Passare alla pagina Diag. Può essere raggiunto digitando l’IP LAN del SonicWall nel browser, con un https://IP/sonicui/7/m/mgmt/settings/diag.

  ESEMPIO: https://192.168.168.168/sonicui/7/m/mgmt/settings/diag.

4. Fare clic su impostazioni interne per accedere alla pagina delle impostazioni interne o alla pagina diag. Cerca l’opzione “ Enable Incremental updates to IDP,GAV and SPY signature databases  “

5. DISABILITA (Deseleziona) questa impostazione e seleziona ACCETTA ..È importante selezionare Accetta affinché l’impostazione abbia effetto.

6. Collegare la connessione WAN e riavviare il firewall Monitorare il firewall se questo risolve il problema, altrimenti contattare il supporto per ulteriore assistenza.

UPDATED: 7 p.m. EST, Jan. 21

On January 20, 2022, at around 9.30 p.m. (U.S. EST), SonicWall started to receive reports that some SonicOS 7.0 firewall users were experiencing service disruptions in the form of reboot loops or connectivity issues.

Cause

Certain firewalls running SonicOS 7.0 were not able to correctly process the signature update published on Jan. 20. During signature update parsing by one of the components within SonicOS, a corner case error condition led to a restart or connectivity disruption. Firewalls are designed to fetch new signatures on startup, so this process repeated after a restart.

Resolution

SonicWall updated the signatures to address the issue, including refreshed timestamps. Firewalls will automatically pull the full signature update so no end-user action is required. SonicWall has identified the root cause and implemented multiple changes to prevent future occurrences.

Alternate Workaround

  1. Unplug the WAN connection (If you are unable to login to the firewall)
  2. Login to the firewall from the LAN
  3. Navigate to The Diag page. This can be reached by typing in the LAN IP of the SonicWall in the browser, with a https://IP/sonicui/7/m/mgmt/settings/diag.
      EXAMPLE: https://192.168.168.168/sonicui/7/m/mgmt/settings/diag.

4. Click on internal settings to access the internal settings page or diag page. Please search for the option ” Enable Incremental updates to IDP,GAV and SPY signature databases “

5. DISABLE (Uncheck)  this setting and select ACCEPT ..It is important to select Accept for the setting to take effect.

6. Plug the WAN Connection and restart the firewall Monitor the firewall if this addresses the issue else reach out to support for further assistance.