SMA 100 10.2.1 リリース ノート
バージョン 10.2.1.5
2022 年 4 月
セキュア モバイル アクセスについて
セキュア モバイル アクセス (SMA) は、拡張性と安全性に優れたモバイル アクセスを企業にもたらすと同時に、信頼できないアプリケーション、WiFi の無断使用、および、モバイル マルウェアを遮断します。SMA 装置は、管理対象と管理対象外のデバイスを含むすべてのプラットフォームで、単一のゲートウェイと共通のユーザ エクスペリエンスを提供します。トラフィックは Secure Sockets Layer/Transport Layer Security (SSL/TLS) によって暗号化され、不正なユーザから保護されます。
SMA は、物理装置、または、VMWare ESXi、Microsoft Hyper-V、Amazon ウェブ サービス (AWS)、Azure および KVM が動作する仮想装置として利用できます。
重要
SonicWall 製品の OpenSSL 無限ループの潜在的な影響に関する情報については、次の「ナレッジ ベース」記事を必ずご確認ください。
互換性とインストールの注意事項
- 最も一般的なブラウザがサポートされますが、ダッシュボードの画像をリアルタイムで表示するには、Google Chrome を推奨します。
- MySonicWall アカウントが必須です。
-
SMA 10.2.1.5 は、キャプチャ セキュリティ センター (CSC) と互換性があります。
CSC は、登録されたすべての SMA 装置の全体状況を表示するクラウド ダッシュボードを提供します。ダッシュボードには、時間範囲を選択するスライダー、および、警告、脅威、WAF 脅威、認証、VPN アクセス、ブックマーク アクセス、アクティブ デバイスと地図上のユーザの数、また、脅威種別が表示されます。
CSC にログインするには、https://cloud.sonicwall.com で MySonicWall の資格情報を使用してください。
SMA ダッシュボードの表示、登録の完了、および、クラウド管理を行うには、「SMA」タイルをクリックします。
SonicWall SMA 10.2.1.5 は、以下の SonicWall 装置でサポートされます:
- SMA 200/400
- SMA 210/410
ESXi 用 SMA 500v
- VMware ESXi 6.0 以降への展開がサポートされています。
Hyper-V 用 SMA 500v
- Hyper-V サーバ バージョン 2016 および 2019 への展開がサポートされています。
- AWS 用 SMA 500v
- Azure 用 SMA 500v
- KVM 用 SMA 500v
| NetExtender バージョン | サポート対象ファイアウォール ファームウェア |
| Windows 10/11 用 NetExtender クライアント 10.2.324 および Linux 用 NetExtender クライアント 10.2.839 | GEN 6/6.5 – 6.4.5.9-93n、GEN 7 – 7.0.1-5030 以降 |
| NetExtender バージョン | サポート対象 SMA ファームウェア |
| Windows 10/11 用 NetExtender クライアント 10.2.324 および Linux 用 NetExtender クライアント 10.2.839 | 10.2.1.5-34sv |
新機能
-
Windows 10/11 用 NetExtender 10.2.324 および Linux 用 NetExtender 10.2.839 のサポート。
最新の NetExtender バージョンは、SMA 100 シリーズ ファームウェアの最新バージョンとともに使用することを推奨します。
修正された問題点
このセクションでは、本リリースで修正された問題点のリストを示します。
| 問題番号 | 問題の詳細 |
|---|---|
| SMA-3141 | AJAX 呼び出しで予期しない 403 状況になるため、HTTP ブック マークが動作せず、SQL インジェクション攻撃を受けます。 |
| SMA-3240 | ファームウェアを 10.2.0.8 にアップグレードした後、Windows と macOS 上の HTTP リソースが動作を停止します。 |
| SMA-3390 | 状況ページで、地域 IP の解決が動作せず、「不明」になります。 |
| SMA-3392 | SMA が NetExtender に反対側のクライアント IP アドレスを無作為に割り当てます。 |
| SMA-3405 | NetExtender を使用すると、ユーザが内部リソースまたはインターネットに断続的にアクセスできなくなります。 |
| SMA-3411 | NetExtender 接続を切断しても、ユーザ ライセンスがすぐに解放されません。 |
| SMA-3421 |
ユーザにメッセージ「Failed to get WireGuard parameters (WireGuard パラメータの取得に失敗しました)」が表示されます。 |
| SMA-3432 | Werkzeug ライブラリと Python インタプリタにバージョン開示の脆弱性があります。 |
| SMA-3436 | Windows 7 上で、EPC が Windows Defender を検知できません。 |
| SMA-3470 | 新モードのポータル ログインで、パスワード表示ボタンを無効にします。 |
| SMA-3492 | ネイティブ ブックマーク認証で、Azure AD に参加したコンピュータの PIN は動作しますが、パスワードが失敗します。 |
| SMA-3501 | インターネット トラフィックが内部プロキシ設定を通してルートされません。最新の NetExtender 10.2.319 で無視されます。 |
| SMA-3509 | SMA Connect Agent のインストールに失敗します。アップデートを試みると、最新版と表示されます。 |
| SMA-3522 | POST 認証コマンド インジェクションの脆弱性があります。 |
| SMA-3553 | WireGuard トンネル プロトコルを使用すると、リソースにアクセスできません。 |
| SMA-3559 | システムが休止状態/スリープから復旧しても、AOV を使用した NetExtender が自動的に再接続しません。 |
| SMA-3568 | NetExtender Windows クライアント v10.2.322 で、バッファ オーバーフローが発生します。 |
| SMA-3573 | 新モードで、RDP ブックマークの自動ログインが無効化されています。 |
| SMA-3582 | 10.2.1.4 の GUI が適切に日本語翻訳されていません。 |
| SMA-3599 | WireGuard プロトコルを使用すると、無動作時タイムアウトがリセットされません。 |
| SMA-3606 | SMA100 OpenSSL CVE-2022-0778 DoS の脆弱性。 |
| SMA-3610 | NetExtender OpenSSL CVE-2022-0778 DoS の脆弱性。 |
| SMA-3640 | SMA 500v で、SMA/オーバービュー/レポートがダウンロードされません。 |
確認されている問題点
このセクションでは、本リリースで確認されている問題点のリストを示します。
| 問題番号 | 問題の詳細 |
|---|---|
| SMA-3652 | 手動アップグレード テキスト ボックスが Hyper-V、KVM、Azure と AWS で利用できます。 |
Was This Article Helpful?
Help us to improve our support portal