SMA 100 10.2.1 Release Notes
バージョン 10.2.1.3
2021 年 12 月
セキュア モバイル アクセスについて
セキュア モバイル アクセス (SMA) は、拡張性と安全性に優れたモバイル アクセスを企業にもたらすと同時に、信頼できないアプリケーション、WiFi の無断使用、および、モバイル マルウェアを遮断します。SMA 装置は、管理対象と管理対象外のデバイスを含むすべてのプラットフォームで、単一のゲートウェイと共通のユーザ エクスペリエンスを提供します。トラフィックは Secure Sockets Layer/Transport Layer Security (SSL/TLS) によって暗号化され、不正なユーザから保護されます。
SMA は、物理装置、または、VMWare ESXi、Microsoft Hyper-V、Amazon ウェブ サービス (AWS)、Azure および KVM が動作する仮想装置として利用できます。
互換性とインストールの注意事項
- 最も一般的なブラウザがサポートされますが、ダッシュボードの画像をリアルタイムで表示するには、Google Chrome を推奨します。
- MySonicWall アカウントが必須です。
-
SMA 10.2.1.3 は、キャプチャ セキュリティ センター (CSC) と互換性があります。
CSC は、登録されたすべての SMA 装置の全体状況を表示するクラウド ダッシュボードを提供します。ダッシュボードには、時間範囲を選択するスライダー、および、警告、脅威、WAF 脅威、認証、VPN アクセス、ブックマーク アクセス、アクティブ デバイスと地図上のユーザの数、また、脅威種別が表示されます。
CSC にログインするには、https://cloud.sonicwall.com で MySonicWall の資格情報を使用してください。
SMA ダッシュボードの表示、登録の完了、および、クラウド管理を行うには、「SMA」タイルをクリックします。
SonicWall SMA 10.2.1.3 は、以下の SonicWall 装置でサポートされます:
- SMA 200/400
- SMA 210/410
ESXi 用 SMA 500v
- VMware ESXi 6.0 以降への展開がサポートされています。
Hyper-V 用 SMA 500v
- Hyper-V サーバ バージョン 2016 および 2019 への展開がサポートされています。
- AWS 用 SMA 500v
- Azure 用 SMA 500v
- KVM 用 SMA 500v
新機能
-
SMA100 製品 と WireGuard との統合。この機能についての情報は、サポート ポータル (https://www.sonicwall.com/ja-jp/support/technical-documentation/) で入手できる『WireGuard Feature Guide (英語)』をご覧ください。
SMA 10.2.1.3 の WireGuard 機能は、テクニカル プレビュー ビルドです。WireGuard の完全なサポートは、SMA 10.2.2 以降で利用できる予定です。
修正された問題点
このセクションでは、本リリースで修正された問題点のリストを示します。
| 問題番号 | 問題の詳細 |
|---|---|
| SMA-3235 | 脆弱性: SMA100 で、複数の認証されないファイル エクスプローラ ヒープ ベースとスタック ベースのバッファ オーバーフロー。 |
| SMA-3233 | 脆弱性: SMA100 で、POST 認証 RCE。 |
| SMA-3231 | 脆弱性: SMA100 で、getBookmarks ヒープ ベースのバッファ オーバーフロー。 |
| SMA-3229 | 新モードで、パスワード変更ダイアログが表示されません。旧モードでは表示されます。 |
| SMA-3228 | 10.2.1.2 にアップグレードした後、NetExtender/Mobile Connect ユーザの DUO RADIUS 認証が動作しません。 |
| SMA-3217 | 脆弱性: SMA100 で、重大な認証されないスタックベースのバッファ オーバーフロー。 |
| SMA-3213 | 「Let's Encrypt」証明書が動作しません。 |
| SMA-3208 | 脆弱性: SMA100 で、認証されない「混乱した代理」。 |
| SMA-3207 | 脆弱性: SMA100 で、認証されない CPU 枯渇の脆弱性。 |
| SMA-3206 | 脆弱性: SMA100 で、認証されないファイル アップロード パス横断の脆弱性 |
| SMA-3204 | 脆弱性: SMA100 で、root として認証されたコマンド インジェクションの脆弱性。 |
| SMA-3199 | ユーザ ログインの顧客ロゴをクリックすると、管理コンソールにリダイレクトされます。 |
| SMA-3138 | ユーザ定義資格情報を伴う SSHv2 ブックマークを使用して SonicWall ファイアウォールに接続すると、エラーが発生します。 |
| SMA-3111 | 脆弱性: HTTP ホスト ヘッド値の反映。 |
| SMA-1980 | セキュリティの問題: SMA エージェント/NetExtender が、個別のデバイス ID を割り当てません。 |
確認されている問題点
このセクションでは、本リリースで確認されている問題点のリストを示します。
| 問題番号 | 問題の詳細 |
|---|---|
| SMA-3282 | Linux の NetExtender で WireGuard プロトコルを使用すると、DUO が動作しません。 |
| SMA-3281 | 「地域 IP とボットネット フィルタ > ポリシー」ページで地域 IP ポリシーを追加すると、警告メッセージ「国が選択されていません」が表示されます。 |
| SMA-3262 | 診断設定ページの「定期的再起動」の時刻に誤りがあります。 |
| SMA-3249 | Linux の NetExtender で、複雑なパスワードに対するローカル パスワード更新のエラー メッセージに誤りがあります。 |
Was This Article Helpful?
Help us to improve our support portal