SonicOS 7.0.1 リリース ノート
- SonicWall SonicOS 7.0.1
- バージョン 7.0.1-5161 - 2024 年 7 月
- バージョン 7.0.1-5151 - 2024 年 3 月
- バージョン 7.0.1-5145 - 2023 年 11 月
- バージョン 7.0.1-5129 - 2023 年 6 月
- バージョン 7.0.1-5119 - 2023 年 6 月
- バージョン 7.0.1-5111 - 2023 年 4 月
- バージョン 7.0.1-5100 - 2023 年 3 月
- バージョン 7.0.1-5095 - 2022 年 11 月
- バージョン 7.0.1-5083 - 2022 年 9 月
- バージョン 7.0.1-5080 - 2022 年 9 月
- バージョン 7.0.1-5072 - 2022 年 6 月
- バージョン 7.0.1-5030-R945 - 2022 年 5 月
- バージョン 7.0.1-5065 - 2022 年 4 月
- バージョン 7.0.1-5054 - 2022 年 4 月
- バージョン 7.0.1-5052 - 2022 年 4 月
- バージョン 7.0.1-5030/5037 - 2021 年 12 月 / 10 月
- バージョン 7.0.1-5026 - 2021 年 9 月
- バージョン 7.0.1-5023 - 2021 年 8 月
- バージョン 7.0.1-5019 - 2021 年 8 月
- バージョン 7.0.1 - 2021 年 7 月
- バージョン 7.0.1 - 2021 年 6 月
- バージョン 7.0.1 - 2021 年 4 月
- SonicWall サポート
バージョン 7.0.1-5145 - 2023 年 11 月
2023 年 11 月
この SonicOS7.0.1 バージョンは、以前のリリースで見つかった問題に対する修正が含まれた、既存のプラットフォームに対するメンテナンス リリースです。
新機能
-
管理者は、SSL VPN サービスに影響することなく、広域通信網 (WAN) 上の「仮想ポータル」を無効にできます。この機能により、安全なリモート接続を中断することなく、ネットワークへのアクセスをより詳細に制御できます。
主なメリットは、以下の通りです。
- 強化されたセキュリティ: WAN 上の「仮想ポータル」を無効にすることで、潜在的なセキュリティ侵害の攻撃対象領域を大幅に減らすことができます。外部から「仮想ポータル」にアクセスできなくなるため、ネットワーク全体のセキュリティが強化されます。
- 中断のない SSL VPN サービス: WAN 上で「仮想ポータル」を無効にしても SSL VPN サービスには影響しないため、ユーザはネットワーク リソースへの安全なアクセスを継続できます。
既定の動作は、以前の SonicOS SonicOS バージョンから仮想ポータルの設定を移行します。
装置の WAN ゾーン上の仮想ポータル アクセスを無効にするには、以下の手順に従います。
- 「ネットワーク | SSL VPN > ポータル設定 」に移動します。
- 「ポータル設定」セクションで、「LAN 以外のインターフェースで仮想オフィスを無効にする」を有効にします。
-
WDS 以外の無線ブリッジ モードのサポート
-
IKEv2 での AESGCM アルゴリズムの暗号化サポート
サポート対象プラットフォーム
この統合されたリリースのプラットフォーム別バージョンは、以下の通りすべて同一です。
| プラットフォーム | ファームウェア バージョン |
|---|---|
| TZ シリーズ | 7.0.1-5145 |
| NSa シリーズ | 7.0.1-5145 |
| NSv シリーズ | 7.0.1-5145 |
| NSsp シリーズ | 7.0.1-5145 |
|
|
|
|
SonicOSNSv の展開は、次のプラットフォームでサポートされます。
- AWS (BYOL および PAYG)
- Microsoft Azure (BYOL)
- VMware ESXi
- Microsoft Hyper-V
- Linux KVM
修正された問題点
| 問題番号 | 問題の詳細 |
|---|---|
| GEN7-24752 | 「IP ヘッダー チェックサム強制を有効にする」を有効にすると、L2TP 接続ができません。IPSec 処理の失敗または不正な IP チェックサム値により、パケットが破棄されます。 |
| GEN7-36260 | WAN 負荷分散を変更すると、セグメンテーション違反により装置が再起動します。 |
| GEN7-36305 | WAN 負荷分散を有効にすると、装置の CPU 使用率が高くなります。 |
| GEN7-36796 | 管理者が「デバイス | 診断」ページで「自動的に追加された NAT ポリシーを無効にする機能を有効にする」を有効にすると、自動追加された NAT ポリシーを編集または無効にすることができなくなります。 |
| GEN7-37233 | SSO 強制に「エンドポイント セキュリティ ルール」を適用している場合、MacOS 用「Capture Client」を使用しているユーザのインターネット接続が失われます。 |
| GEN7-38094 | 地域 IP の遮断する国の一覧がアルファベット順に並べ替えされません。 |
| GEN7-38337 | SonicWall と VLT が実行されている Dell スイッチ間で LACP を有効にすると、ネットワークにループ/フラッドが発生します。 |
| GEN7-38389 | SonicWall と VLT が実行されている Dell スイッチ間で LACP を有効にすると、ネットワークにループ/フラッドが発生します。 |
| GEN7-38538 | X0 を統合元インターフェースにすると、リンク統合グループの作成に失敗します。 |
| GEN7-38601 | ネットワーク セキュリティ管理 (NSM) による管理で「アクセス ポイント フロア プラン」機能を使用すると、エラーが表示され、装置が再起動します。 |
| GEN7-38644 | 管理者がログを時間でフィルタできません。 |
| GEN7-39035 | 管理インターフェースを使用して L2 リンク統合グループの統合元ポート (PortShield モードまたはトランク モード) をシャットダウンすると、トラフィックが失敗します。 |
| GEN7-39248 | 特殊文字が含まれた名前で管理者アカウントを作成すると、「デバイス > 設定 > ファームウェアと設定」ページにバックアップが表示されなくなります。一覧にアクセスしようとすると、エラー「An error occurred but the cause could not be determined at this time (エラーが発生しましたが、現在のところ原因は特定できませんでした)」が表示されます。 |
| GEN7-39415 |
DPI-SSL のバージョン選択オプションが改善されました:
|
| GEN7-39523 | NetExtender、Mobile Connect、または仮想オフィスを使用する SSL VPN ユーザが、断続的に接続できなくなる場合があります。 |
| GEN7-39636 | NSsp 15700 のみ: NSsp 15700 装置に高可用性モードを構成すると、管理インターフェースが断続的に利用できなくなります。 |
| GEN7-39654 | IPS レポートとスパイウェア レポートが有効化されているにもかかわらず、「CTA (キャプチャ脅威評価) レポート」に無効と表示されます。 |
| GEN7-39775 | TZ Wireless シリーズの装置を WDS ステーションからアクセス ポイント モードに変更すると、装置を介して接続しているモバイル クライアント ユーザがインターネットにアクセスできなくなります。 |
| GEN7-39805 | ゼロ タッチのセッションがインターフェース X0 を通した接続として扱われるため、ネットワーク セキュリティ管理 (NSM) を使用した X0 の構成が遮断されます。 |
| GEN7-40407 | パーティションが有効化されている場合、2 段階認証を使用して「仮想オフィス」にログインすると、ドロップダウン リストの最初のドメインへの接続には成功しますが、他のドメインへの接続は次のエラーで失敗します: 不正な名前またはパスワードです。 |
| GEN7-40455 | NSv プラットフォームで、メモリの使用率が高くなる場合があります。 |
| GEN7-40534 | セキュリティ ポリシーを無効にしても、状況コードに「動作中」と表示される場合があります。 |
| GEN7-40564 | CVE-2023-2650: ASN.1 オブジェクト識別子を変換する DoS の可能性 |
| GEN7-40609 | 「コモン アクセス カード」を有効にした場合、正しい管理者の資格情報でログインした際に、エラー「クライアント証明書ログインが必要です」が表示されます。 |
| GEN7-40610 | ユーザがスマート カードを使用した「コモン アクセス カード」でログインすると、「ユーザ セッション」ウインドウと「ダッシュボード」にユーザが「未知のユーザ」として表示されます。 |
| GEN7-40617 | ウェブ管理証明書を ECDSA から RSA 種別に変更しても、装置を再起動するまでそれが反映されません。 |
| GEN7-40829 | NSsp 15700 のみ: IPFIX を有効にしても、IPFix 統計が更新されません。 |
| GEN7-40972 | 「診断」タブの読み込み中に「地域 IP」キャッシュを読み込むと、DataPlane の CPU 使用率が高くなります。 |
| GEN7-41026 | アクセス ルールのサービス フィールドの値を「すべて」にし、「管理トラフィックを許可する」を有効にして装置を構成すると、CPU 使用率が 100% に上昇します。 |
| GEN7-41050 | FQDN アドレス オブジェクトが定義された装置を起動すると、コア 0 の使用率が高くなります。 |
| GEN7-41064 | SSL VPN の getBookmarkList.json URL エンド ポイントに、認証後のスタックベース バッファ オーバーフローの脆弱性。 |
| GEN7-41065 | SSL VPN の sonicflow.csv と appflowsessions.csv エンド ポイントに、認証後のスタックベース バッファ オーバーフローの脆弱性。 |
| GEN7-41068 | 認証後の SSL VPN ユーザ アサーション失敗による、main.cgi を介したスタックベース バッファ オーバーフローの脆弱性。 |
| GEN7-41069 | SSL VPN の getPacketReplayData.json URL エンド ポイントに、認証後のスタックベース バッファ オーバーフローの脆弱性。 |
| GEN7-41074 | SSL VPN の ssoStats-s.xml と ssoStats-s.wri エンド ポイントに、認証後のスタックベース バッファ オーバーフローの脆弱性。 |
| GEN7-41075 | SSL VPN の sonicwall.exp と prefs.exp エンド ポイントに、認証後のスタックベース バッファ オーバーフローの脆弱性。 |
| GEN7-41076 | SSL VPN の plainprefs.exp URL エンド ポイントに、認証後のスタックベース バッファ オーバーフローの脆弱性。 |
| GEN7-41107 | 特殊文字 (-、+、= など) で始まるフィールドで構成された監査ログにより、メモリに関連する問題が発生します。 |
| GEN7-41149 | TZ シリーズのみ: TZ Wireless モデル シリーズで、内部無線の設定を WDS ステーション モードから切り替えると、トラフィックが失敗する場合があります。 |
| GEN7-41231 | dynHandleBuyToolbar デモ機能のソースコードに、パスワードが直接記述されていました。 |
| GEN7-41394 | イラクとシリアの国情報は DST を使用しないように調整しました。 |
| GEN7-41433 | システム破壊の可能性を防ぐために、追加のファイル整合性検証が確実に実行されるように改善しました。 |
| GEN7-41622 | パケットが特定のタグを伴った VPN を通して送信された場合、トラフィックが混雑していると DataPlane の CPU 使用率が高くなる場合があります。 |
| GEN7-41952 | SonicOS SSL VPN トンネルに、認証後の不適切な権限管理の脆弱性。 |
| GEN7-43527 | NSsp 15700 のみ: 高可用性ペアで、コア 0 の使用率が 100% になり、装置が再起動します。 |
| GEN7-43528 | LADP 認証を有効にすると、装置が自動的に再起動する場合があります。 |
追加の参考情報
GEN7-28433、GEN7-34477、GEN7-37004、GEN7-37288、GEN7-37318、GEN7-37858、GEN7-37943、GEN7-37977、GEN7-38521、GEN7-38795、GEN7-39183、GEN7-39401、GEN7-39443、GEN7-39522、GEN7-39876、GEN7-39937、GEN7-39958、GEN7-40001、GEN7-40046、GEN7-40051、GEN7-40073、GEN7-40232、GEN7-40370、GEN7-40660、GEN7-40737、GEN7-40779、GEN7-40781、GEN7-40798、GEN7-40908、GEN7-41521、GEN7-41644、GEN7-41730、GEN7-42178、GEN7-42199、GEN7-42952、GEN7-43153
確認されている問題点
| 問題番号 | 問題の詳細 |
|---|---|
| GEN7-41011 | LDAP からインポートされたグループの LDAP の場所が、自動的に設定されません。 |
| GEN7-41040 | 「SSO バイパス」設定からセキュリティ ポリシーが自動的に追加されてしまいます。ポリシー モードが構成された装置では、追加されるべきではありません。 |
| GEN7-41102 | 装置にインポートされたユーザに対して「パスワードの変更」が有効化されている場合でも、パスワードの変更がユーザに要求されません。 |
| GEN7-41340 | 親インターフェースが「未定義」に設定されている場合、そのサブ VLAN WAN インターフェースの接続されたルートに停止中と表示されます。 |
| GEN7-41630 | 「無効」状態の IPv6 VPN ポリシーが、ポリシーを編集した後に有効になります。 |
| GEN7-41996 | 「自動的にサマー タイムを調整する」を無効にしても現在のシステム時間が変更されません。 |
| GEN7-42202 | アップロードされたユーザ定義のボットネット シグネチャ ファイルが保存されず、装置を再起動すると失われます。 |
| GEN7-42675 | ポリシー モードが構成された装置で、セキュリティ ポリシーに一致する最高優先順位に「すべて」のユーザが選択されており、かつ「アプリ/一致/URL/ウェブ種別」のいずれも選択されていない場合、後続のセキュリティ ポリシーに対するユーザ リダイレクトがスキップされます。 |
| GEN7-43049 | ファームウェアをアップロードして、装置を工場出荷時の設定で起動すると、まれに管理インターフェースにネットワーク エラーが表示される場合があります。。API が応答を送信し、再起動する前に HTTP 接続を閉じると、装置がまだ動作中のように見えます。 |
| GEN7-43500 | ローカル ユーザの名前を変更しても、「サーバ DPI-SSL 包有」と「サーバ DPI-SSL 除外」リストには元の登録が表示されたままになります。名前が変更されたユーザを選択できません。 |
| GEN7-43505 | 認証方式が「証明書」の場合、VPN を超えた DHCP に中央ゲートウェイ VPN ポリシーを追加できません。 |
| GEN7-43554 |
「ユーザ定義悪意のあるドメイン名リスト」と「ホワイト リスト」ページに不正なドメインを追加した後、待機中の構成がまだ存在するため、有効なドメインを追加できません。 この問題は、ログアウトしてログインし直すと解決します。 |
Was This Article Helpful?
Help us to improve our support portal