SonicOS 7.0.1 リリース ノート
- SonicWall SonicOS 7.0.1
- バージョン 7.0.1-5161 - 2024 年 7 月
- バージョン 7.0.1-5151 - 2024 年 3 月
- バージョン 7.0.1-5145 - 2023 年 11 月
- バージョン 7.0.1-5129 - 2023 年 6 月
- バージョン 7.0.1-5119 - 2023 年 6 月
- バージョン 7.0.1-5111 - 2023 年 4 月
- バージョン 7.0.1-5100 - 2023 年 3 月
- バージョン 7.0.1-5095 - 2022 年 11 月
- バージョン 7.0.1-5083 - 2022 年 9 月
- バージョン 7.0.1-5080 - 2022 年 9 月
- バージョン 7.0.1-5072 - 2022 年 6 月
- バージョン 7.0.1-5030-R945 - 2022 年 5 月
- バージョン 7.0.1-5065 - 2022 年 4 月
- バージョン 7.0.1-5054 - 2022 年 4 月
- バージョン 7.0.1-5052 - 2022 年 4 月
- バージョン 7.0.1-5030/5037 - 2021 年 12 月 / 10 月
- バージョン 7.0.1-5026 - 2021 年 9 月
- バージョン 7.0.1-5023 - 2021 年 8 月
- バージョン 7.0.1-5019 - 2021 年 8 月
- バージョン 7.0.1 - 2021 年 7 月
- バージョン 7.0.1 - 2021 年 6 月
- バージョン 7.0.1 - 2021 年 4 月
- SonicWall サポート
バージョン 7.0.1-5161 - 2024 年 7 月
2024 年 7 月
この SonicOS 7.0.1 バージョンは、以前のリリースで見つかった問題に対する修正が含まれた、既存のプラットフォームに対するメンテナンス リリースです。
SonicOS 7.0.1 ファームウェアは、SonicOS 7.0.1-5151 またはそれ以前を実行している既存のお客様のみ使用してください。SonicOS 7.1.1 バージョンを実行している場合は、この SonicOS 7.0.1 ベースのファームウェアにダウングレードしないでください。
互換性とインストールの注意事項
- 最も一般的なブラウザがサポートされますが、ダッシュボードの画像をリアルタイムで表示するには、Google Chrome を推奨します。
- MySonicWall アカウントが必須です。
サポート対象プラットフォーム
この統合されたリリースのプラットフォーム別バージョンは、以下の通りすべて同一です。
| プラットフォーム | ファームウェア バージョン |
|---|---|
| TZ シリーズ | 7.0.1-5161 |
| NSa シリーズ | 7.0.1-5161 |
| NSv シリーズ | 7.0.1-5161 |
| NSsp シリーズ | 7.0.1-5161 |
|
|
|
|
SonicOS NSv の展開は、次のプラットフォームでサポートされます。
|
|
修正された問題点
| 問題番号 | 問題の詳細 |
|---|---|
| GEN7-46630 | タイムスタンプが頻繁に変更され、ルート テーブルの更新によってVPN トンネルがリセットされるルート ポリシーとセキュリティ ポリシーに特定のトラフィックが一致した場合、VPN トラフィックが時折破棄されます。セキュリティ ポリシーの再確認によって、トラフィックが VPN 上ですぐに送信されずに、平文で送信されたと判断されてしまうことによりパケットが破棄されてしまいます。 |
| GEN7-47066 | ゼロ タッチを有効にしてファイアウォールを再起動すると、ユーザ定義の NAT ポリシーが上書きされてしまい、既定の HTTPS 管理 NAT ルールの優先順位が最上位に設定されてしまいます。 |
| GEN7-48245 | 復号化バイパス ポリシーを追加しても、DPI-SSL がいくつかの TLS 1.2 接続を遮断します。高優先順位のポリシーに CFS と国の検索一致を設定していないにもかかわらず、復号化事前ポリシー検索コードが、コンテンツ フィルタ サービス (CFS) と国の解決にトラフィックの一致が必須であるかどうかを検知しようとします。 |
| GEN7-48257 | SonicOS HTTP サーバにスタックベースのバッファ オーバーフローの脆弱性 (SNWLID-2024-0008) |
| GEN7-48274 | SonicOS SSL VPN にヒープベースのバッファ オーバーフローの脆弱性 (SNWLID-2024-0009) |
| GEN7-48662 | Chrome ブラウザで TLS hybridized Kyber のサポートを有効にすると、DPI-SSL を超えた コンテンツ フィルタ サービス (CFS) の遮断が動作しません。(Chrome ブラウザは、このサポートが既定で有効化されています。) |
| GEN7-48885 | Chrome ブラウザで「TLS hybridized Kyber のサポート」を有効にすると、DPI-SSL を超えたアプリケーション ルールが動作しません。(Chrome ブラウザは、このサポートが既定で有効化されています。) |
| GEN7-48948 | DPI-SSL を使用すると、遮断ページが表示されない場合があります。 |
| GEN7-49425 | NSsp 15700 のみ: 地域 IP 地図データベースを取得時にデータベースのサイズが最大制限を超えた場合、非マスター ブレードの既定のバッファ サイズがオーバフローする場合があります。 |
| GEN7-49544 | SonicOS IPSec にヒープベースのバッファ オーバーフローの脆弱性 (SNWLID-2024-0012) |
確認されている問題点
| 問題番号 | 問題の詳細 |
|---|---|
| GEN7-41102 | ユーザに対して「パスワードの変更」が有効化されている場合でも、新しいパスワードへの「パスワードの変更」ページが表示されません。 |
| GEN7-42675 | ポリシー モードが構成された装置で、セキュリティ ポリシーに一致する最高優先順位に「すべて」のユーザが選択されており、かつ「アプリ/一致/URL/ウェブ種別」のいずれも選択されていない場合、後続のセキュリティ ポリシーに対するユーザ リダイレクトがスキップされます。 |
| GEN7-43500 | ローカル ユーザの名前を変更しても、「サーバ DPI-SSL 包有」と「サーバ DPI-SSL 除外」リストに登録が表示されたままになり、名前が変更されたユーザを選択できなくなります。 |
| GEN7-43554 |
「ユーザ定義悪意のあるドメイン名リスト」と「ホワイト リスト」ページに不正なドメインを追加した後、待機中の構成がまだ存在するため、有効なドメインを追加できません。 ログアウトして再度ログインすると、この問題は解消されます。 |
| GEN7-46927 | WAN 負荷分散メンバーの順番を変更すると、VPN を超えたカスタム LAN からのトラフィックが停止します。 |
| GEN7-47528 | SSL VPN ポータル ページから Windows 32 ビット用 NetExtender をインストールすると、メッセージ「The installer is only for x64 machine (インストーラーは x64 マシン専用です)」が表示されます。 |
| GEN7-47918 | ステートフル高可用性環境に多くの VPN セキュリティ参加者がいる場合で同期メッセージが失敗すると、セカンダリ装置上のいくつかの IKE セキュリティ参加者が消去されません。 |
| GEN7-47948 | アプリケーション ルールが、関連する一致オブジェクトに構成された 16 進数内容に一致しないファイルを遮断します。 |
追加の参考情報
GEN7-45198、GEN7-45579、GEN7-45962、GEN7-46606、GEN7-48249、GEN7-48249、GEN7-49508
確認されている日本語版特有の問題点
このセクションでは、本リリースで確認されている日本語版特有の問題点のリストを示します。
| 問題番号 | 問題の詳細 |
|---|---|
| - |
「デバイス | 設定 > 管理 | 言語」タブやコマンド ライン インターフェース (CLI) などから言語を切替えると、構成設定が破損することがあります。 本リリースのファームウェアは、構成設定を引き継いだ言語の切替をサポートしていません。日本語から英語に切替えて、その後日本語に戻しても構成設定は破損した状態になるので、装置の言語を切替えないでご利用ください。 応急: 言語を切替えてしまった場合は、工場出荷時の構成で起動してから、必要な構成設定を行ってください。 |
| - |
現在使用されているファームウェアのバージョンが、本リリースのファームウェアに対して構成設定を引き継いだアップグレード、およびエクスポートした構成設定ファイルのインポートに対応している場合、工場出荷時の構成で起動してから一度も英語表示の管理ユーザ インターフェースに切替えていない状態でのみそれをサポートします。 |
| - |
「監視 | AppFlow > AppFlow 報告」ページなどでエクスポートした CSV 形式の接続監視結果ファイルをMicrosoft Excel で開くと、文字化けすることがあります。 Excel が UTF-8 エンコードの CSV ファイルを異なるエンコードで開くために発生します。 応急: エクスポートした CSV ファイルをテキスト エディタ等で開き、BOM 付きの UTF-8 文字エンコードまたは Shift-JIS 文字エンコードで保存します。その後、更新した CSV ファイルを Excel で開きます。 |
| - |
管理ユーザ インターフェースやメッセージ、出力結果に、英語で表示される箇所があります。 |
Was This Article Helpful?
Help us to improve our support portal