SonicOS 7.0.1 リリース ノート

バージョン 7.0.1-5145 - 2023 年 11 月

2023 年 11 月

この SonicOS7.0.1 バージョンは、以前のリリースで見つかった問題に対する修正が含まれた、既存のプラットフォームに対するメンテナンス リリースです。

新機能

  • 管理者は、SSL VPN サービスに影響することなく、広域通信網 (WAN) 上の「仮想ポータル」を無効にできます。この機能により、安全なリモート接続を中断することなく、ネットワークへのアクセスをより詳細に制御できます。

    主なメリットは、以下の通りです。

    • 強化されたセキュリティ: WAN 上の「仮想ポータル」を無効にすることで、潜在的なセキュリティ侵害の攻撃対象領域を大幅に減らすことができます。外部から「仮想ポータル」にアクセスできなくなるため、ネットワーク全体のセキュリティが強化されます。
    • 中断のない SSL VPN サービス: WAN 上で「仮想ポータル」を無効にしても SSL VPN サービスには影響しないため、ユーザはネットワーク リソースへの安全なアクセスを継続できます。

    既定の動作は、以前の SonicOS SonicOS バージョンから仮想ポータルの設定を移行します。

    装置の WAN ゾーン上の仮想ポータル アクセスを無効にするには、以下の手順に従います。

    1. ネットワーク | SSL VPN > ポータル設定 」に移動します。
    2. ポータル設定」セクションで、「LAN 以外のインターフェースで仮想オフィスを無効にする」を有効にします。
  • WDS 以外の無線ブリッジ モードのサポート

  • IKEv2 での AESGCM アルゴリズムの暗号化サポート

サポート対象プラットフォーム

この統合されたリリースのプラットフォーム別バージョンは、以下の通りすべて同一です。

プラットフォーム ファームウェア バージョン
TZ シリーズ 7.0.1-5145
NSa シリーズ 7.0.1-5145
NSv シリーズ 7.0.1-5145
NSsp シリーズ 7.0.1-5145
  • NSa 2700
  • NSa 3700
  • NSa 4700
  • NSa 5700
  • NSa 6700
  • NSsp 10700
  • NSsp 11700
  • NSsp 13700
  • NSsp 15700
  • TZ270 / TZ270W
  • TZ370 / TZ370W
  • TZ470 / TZ470W
  • TZ570 / TZ570W
  • TZ570P
  • TZ670
  • NSv 270
  • NSv 470
  • NSv 870

SonicOSNSv の展開は、次のプラットフォームでサポートされます。

  • AWS (BYOL および PAYG)
  • Microsoft Azure (BYOL)
  • VMware ESXi
  • Microsoft Hyper-V
  • Linux KVM

修正された問題点

問題番号 問題の詳細
GEN7-24752 「IP ヘッダー チェックサム強制を有効にする」を有効にすると、L2TP 接続ができません。IPSec 処理の失敗または不正な IP チェックサム値により、パケットが破棄されます。
GEN7-36260 WAN 負荷分散を変更すると、セグメンテーション違反により装置が再起動します。
GEN7-36305 WAN 負荷分散を有効にすると、装置の CPU 使用率が高くなります。
GEN7-36796 管理者が「デバイス | 診断」ページで「自動的に追加された NAT ポリシーを無効にする機能を有効にする」を有効にすると、自動追加された NAT ポリシーを編集または無効にすることができなくなります。
GEN7-37233 SSO 強制に「エンドポイント セキュリティ ルール」を適用している場合、MacOS 用「Capture Client」を使用しているユーザのインターネット接続が失われます。
GEN7-38094 地域 IP の遮断する国の一覧がアルファベット順に並べ替えされません。
GEN7-38337 SonicWall と VLT が実行されている Dell スイッチ間で LACP を有効にすると、ネットワークにループ/フラッドが発生します。
GEN7-38389 SonicWall と VLT が実行されている Dell スイッチ間で LACP を有効にすると、ネットワークにループ/フラッドが発生します。
GEN7-38538 X0 を統合元インターフェースにすると、リンク統合グループの作成に失敗します。
GEN7-38601 ネットワーク セキュリティ管理 (NSM) による管理で「アクセス ポイント フロア プラン」機能を使用すると、エラーが表示され、装置が再起動します。
GEN7-38644 管理者がログを時間でフィルタできません。
GEN7-39035 管理インターフェースを使用して L2 リンク統合グループの統合元ポート (PortShield モードまたはトランク モード) をシャットダウンすると、トラフィックが失敗します。
GEN7-39248 特殊文字が含まれた名前で管理者アカウントを作成すると、「デバイス > 設定 > ファームウェアと設定」ページにバックアップが表示されなくなります。一覧にアクセスしようとすると、エラー「An error occurred but the cause could not be determined at this time (エラーが発生しましたが、現在のところ原因は特定できませんでした)」が表示されます。
GEN7-39415

DPI-SSL のバージョン選択オプションが改善されました:

  • DPI-SSL バージョンの SSL 3.0 のサポートが削除されました。
  • 診断」ページの「DPI-SSL バージョン選択」に新しいユーザ インターフェースが提供されました。
  • 管理インターフェースで利用できる機能と同様の診断コマンドがコマンドライン インターフェース (CLI) に追加されました。
GEN7-39523 NetExtender、Mobile Connect、または仮想オフィスを使用する SSL VPN ユーザが、断続的に接続できなくなる場合があります。
GEN7-39636 NSsp 15700 のみ: NSsp 15700 装置に高可用性モードを構成すると、管理インターフェースが断続的に利用できなくなります。
GEN7-39654 IPS レポートとスパイウェア レポートが有効化されているにもかかわらず、「CTA (キャプチャ脅威評価) レポート」に無効と表示されます。
GEN7-39775 TZ Wireless シリーズの装置を WDS ステーションからアクセス ポイント モードに変更すると、装置を介して接続しているモバイル クライアント ユーザがインターネットにアクセスできなくなります。
GEN7-39805 ゼロ タッチのセッションがインターフェース X0 を通した接続として扱われるため、ネットワーク セキュリティ管理 (NSM) を使用した X0 の構成が遮断されます。
GEN7-40407 パーティションが有効化されている場合、2 段階認証を使用して「仮想オフィス」にログインすると、ドロップダウン リストの最初のドメインへの接続には成功しますが、他のドメインへの接続は次のエラーで失敗します: 不正な名前またはパスワードです
GEN7-40455 NSv プラットフォームで、メモリの使用率が高くなる場合があります。
GEN7-40534 セキュリティ ポリシーを無効にしても、状況コードに「動作中」と表示される場合があります。
GEN7-40564 CVE-2023-2650: ASN.1 オブジェクト識別子を変換する DoS の可能性
GEN7-40609 「コモン アクセス カード」を有効にした場合、正しい管理者の資格情報でログインした際に、エラー「クライアント証明書ログインが必要です」が表示されます。
GEN7-40610 ユーザがスマート カードを使用した「コモン アクセス カード」でログインすると、「ユーザ セッション」ウインドウと「ダッシュボード」にユーザが「未知のユーザ」として表示されます。
GEN7-40617 ウェブ管理証明書を ECDSA から RSA 種別に変更しても、装置を再起動するまでそれが反映されません。
GEN7-40829 NSsp 15700 のみ: IPFIX を有効にしても、IPFix 統計が更新されません。
GEN7-40972 診断」タブの読み込み中に「地域 IP」キャッシュを読み込むと、DataPlane の CPU 使用率が高くなります。
GEN7-41026 アクセス ルールのサービス フィールドの値を「すべて」にし、「管理トラフィックを許可する」を有効にして装置を構成すると、CPU 使用率が 100% に上昇します。
GEN7-41050 FQDN アドレス オブジェクトが定義された装置を起動すると、コア 0 の使用率が高くなります。
GEN7-41064 SSL VPN の getBookmarkList.json URL エンド ポイントに、認証後のスタックベース バッファ オーバーフローの脆弱性。
GEN7-41065 SSL VPN の sonicflow.csv と appflowsessions.csv エンド ポイントに、認証後のスタックベース バッファ オーバーフローの脆弱性。
GEN7-41068 認証後の SSL VPN ユーザ アサーション失敗による、main.cgi を介したスタックベース バッファ オーバーフローの脆弱性。
GEN7-41069 SSL VPN の getPacketReplayData.json URL エンド ポイントに、認証後のスタックベース バッファ オーバーフローの脆弱性。
GEN7-41074 SSL VPN の ssoStats-s.xml と ssoStats-s.wri エンド ポイントに、認証後のスタックベース バッファ オーバーフローの脆弱性。
GEN7-41075 SSL VPN の sonicwall.exp と prefs.exp エンド ポイントに、認証後のスタックベース バッファ オーバーフローの脆弱性。
GEN7-41076 SSL VPN の plainprefs.exp URL エンド ポイントに、認証後のスタックベース バッファ オーバーフローの脆弱性。
GEN7-41107 特殊文字 (-+= など) で始まるフィールドで構成された監査ログにより、メモリに関連する問題が発生します。
GEN7-41149 TZ シリーズのみ: TZ Wireless モデル シリーズで、内部無線の設定を WDS ステーション モードから切り替えると、トラフィックが失敗する場合があります。
GEN7-41231 dynHandleBuyToolbar デモ機能のソースコードに、パスワードが直接記述されていました。
GEN7-41394 イラクとシリアの国情報は DST を使用しないように調整しました。
GEN7-41433 システム破壊の可能性を防ぐために、追加のファイル整合性検証が確実に実行されるように改善しました。
GEN7-41622 パケットが特定のタグを伴った VPN を通して送信された場合、トラフィックが混雑していると DataPlane の CPU 使用率が高くなる場合があります。
GEN7-41952 SonicOS SSL VPN トンネルに、認証後の不適切な権限管理の脆弱性。
GEN7-43527 NSsp 15700 のみ: 高可用性ペアで、コア 0 の使用率が 100% になり、装置が再起動します。
GEN7-43528 LADP 認証を有効にすると、装置が自動的に再起動する場合があります。

追加の参考情報

GEN7-28433、GEN7-34477、GEN7-37004、GEN7-37288、GEN7-37318、GEN7-37858、GEN7-37943、GEN7-37977、GEN7-38521、GEN7-38795、GEN7-39183、GEN7-39401、GEN7-39443、GEN7-39522、GEN7-39876、GEN7-39937、GEN7-39958、GEN7-40001、GEN7-40046、GEN7-40051、GEN7-40073、GEN7-40232、GEN7-40370、GEN7-40660、GEN7-40737、GEN7-40779、GEN7-40781、GEN7-40798、GEN7-40908、GEN7-41521、GEN7-41644、GEN7-41730、GEN7-42178、GEN7-42199、GEN7-42952、GEN7-43153

確認されている問題点

問題番号 問題の詳細
GEN7-41011 LDAP からインポートされたグループの LDAP の場所が、自動的に設定されません。
GEN7-41040 SSO バイパス」設定からセキュリティ ポリシーが自動的に追加されてしまいます。ポリシー モードが構成された装置では、追加されるべきではありません。
GEN7-41102 装置にインポートされたユーザに対して「パスワードの変更」が有効化されている場合でも、パスワードの変更がユーザに要求されません。
GEN7-41340 親インターフェースが「未定義」に設定されている場合、そのサブ VLAN WAN インターフェースの接続されたルートに停止中と表示されます。
GEN7-41630 無効」状態の IPv6 VPN ポリシーが、ポリシーを編集した後に有効になります。
GEN7-41996 自動的にサマー タイムを調整する」を無効にしても現在のシステム時間が変更されません。
GEN7-42202 アップロードされたユーザ定義のボットネット シグネチャ ファイルが保存されず、装置を再起動すると失われます。
GEN7-42675 ポリシー モードが構成された装置で、セキュリティ ポリシーに一致する最高優先順位に「すべて」のユーザが選択されており、かつ「アプリ/一致/URL/ウェブ種別」のいずれも選択されていない場合、後続のセキュリティ ポリシーに対するユーザ リダイレクトがスキップされます。
GEN7-43049 ファームウェアをアップロードして、装置を工場出荷時の設定で起動すると、まれに管理インターフェースにネットワーク エラーが表示される場合があります。。API が応答を送信し、再起動する前に HTTP 接続を閉じると、装置がまだ動作中のように見えます。
GEN7-43500 ローカル ユーザの名前を変更しても、「サーバ DPI-SSL 包有」と「サーバ DPI-SSL 除外」リストには元の登録が表示されたままになります。名前が変更されたユーザを選択できません。
GEN7-43505 認証方式が「証明書」の場合、VPN を超えた DHCP に中央ゲートウェイ VPN ポリシーを追加できません。
GEN7-43554

ユーザ定義悪意のあるドメイン名リスト」と「ホワイト リスト」ページに不正なドメインを追加した後、待機中の構成がまだ存在するため、有効なドメインを追加できません。

この問題は、ログアウトしてログインし直すと解決します。

Was This Article Helpful?

Help us to improve our support portal

Techdocs Article Helpful form

  • Hidden
  • Hidden

Techdocs Article NOT Helpful form

  • Still can't find what you're looking for? Try our knowledge base or ask our community for more help.
  • Hidden
  • Hidden