SonicOS 7.1 リリース ノート
バージョン 7.1.1-7051
2024 年 3 月
この SonicOS 7.1.1 バージョンは、以前のリリースで見つかった問題に対する修正が含まれた、既存のプラットフォームに対するメンテナンス リリースです。
重要
- ネットワーク セキュリティ管理 (NSM) を使用してファイアウォールを管理している場合は、NSM バージョン 2.4 以降を使用してください。
- SonicOS 7.1.1 から SonicOS 7.0.1 へのダウングレードはサポートされません。
- NSv 用 SonicOS 7.0.1 から 7.1.1 へアップグレードするには、すべてのプラットフォーム用 NSv の新規インストールが必要です。(詳細については、『7.0.1 から 7.1.1 への NSv アップグレード』を参照してください。)
- 重大な脆弱性に対する最新の更新を常にファームウェアに反映させるには、SonicOS 7.1.1 の「ファームウェアの自動更新機能」を使用します。(詳細については、『ファームウェアの自動更新』を参照してください。)
互換性とインストールの注意事項
- 最も一般的なブラウザがサポートされますが、ダッシュボードの画像をリアルタイムで表示するには、Google Chrome を推奨します。
- MySonicWall アカウントが必須です。
修正された問題点
| 問題番号 | 問題の詳細 |
|---|---|
| GEN7-37742 | クラウド インスタンスで、管理コンソールへの SSH ログインが許可されません。 |
| GEN7-41340 | 親インターフェースが「未定義」に設定されている場合、そのサブ VLAN WAN インターフェースの接続されたルートが灰色で表示されます。 |
| GEN7-42260 | Syslog サーバが 2 台以上構成されている場合、Syslog トラフィックが生成されません。 |
| GEN7-43029 | SonicOS SSL VPN ウェブ ページ生成時における入力の不適切な中和 (「クロスサイト スクリプティング」) 脆弱性: SNWLID-2024-0005 |
| GEN7-44112 | 特定のファイアウォールでファームウェアをアップグレードすると、エラー「Firmware upload image failed (ファームウェア イメージのアップロードに失敗しました)」が表示されます。 |
| GEN7-44483 | FIPS モードが有効の場合、VPN ポリシーの IPsec (フェーズ 2) プロポーザルに AES GCM 暗号化オプションがありません。 |
| GEN7-44805 | NAC が有効の場合、「ポリシー モード」のセキュリティ ポリシーを脅威ユーザ グループと組み合わせて使用すると正常に動作しません。 |
| GEN7-44806 | NAC を使用すると、脅威ユーザから送信されて非マスター ブレードで受信した TCP と UDP トラフィックがセキュリティ ポリシーを実行せず、トラフィックが誤って破棄または許可されます。 |
| GEN7-44809 | ファイアウォールがテクニカル サポート レポート (TSR) のエクスポートに時折失敗します。 |
| GEN7-44899 | DNS ルールは、MAC または FQDN 種別のアドレス オブジェクトをサポートしません。 |
| GEN7-44909 | 「再表示」をクリックするまで、「脅威ログ」ページにデータが表示されません。 |
| GEN7-45060 | 「内部無線」ページの「無線モード」を「2.4G」から「5G 混在 80M-48」に変更したビルトイン無線をメッシュ ゲートウェイ方式で使用し、SonicWave デバイスが 2 台接続されている場合、TZ シリーズ ファイアウォールが断続的に再起動します。 |
| GEN7-45077 | 「アクセス ルール」ページの「グラフ」をクリックし、「開始」フィルタに「すべて」を選択すると、「使用中ルール」にメッセージ「データなし」が表示されます。 |
| GEN7-45081 | ネットワーク セキュリティ管理 (NSM) で管理されるファイアウォールにログインしてセッションが失効したときに、「構成」または「非構成」をクリックすると、管理者が再度ログインできずに失敗します。 |
| GEN7-45110 | 「アクセス ルール」の NAC ポリシーの編集で、送信元アドレス グループを変更すると、エラー メッセージ「<アドレス オブジェクト名> は適切な値ではありません」が表示されます。 |
| GEN7-45225 | WAN 負荷分散で U0 が「最終バックアップ」として構成されており、X1 が構成されていない場合、ウェブ管理インターフェースとコンソール診断用 PING がインターネットに到達できません。 |
| GEN7-45474 | ファイアウォールがいくつかの TCP パケットを SSLv2 クライアント HELLO パケットと誤って認識することにより、SSHv2 ペイロードを伴う TLS 1.2 トラフィックが破棄されます。ログに次のメッセージが表示されます: HTTPS Access Denied: SSL2.0 (Unidentified), SSL Control: Weak SSL Version being used. (HTTPS アクセスが拒否されました: SSL2.0 (識別不能)、SSL 制御: 脆弱な SSL バージョンが使用されています。) |
| GEN7-45497 | インターフェース構成の HTTPS 管理が無効の場合、仮想オフィスにアクセスできません。 |
| GEN7-45508 | 「旧表示」を使用すると、「監視」タブの「リアルタイム監視」、「帯域幅管理監視」、および「SD-WAN 監視」ページが読み込まれず、グラフが表示されません。 |
| GEN7-45522 | インターフェースが L2 ブリッジ モードで構成されている場合、仮想サブインターフェースを構成できません。 |
| GEN7-45578 | SD-WAN グループのインターフェースすべてが不適格な場合、「ルーティング ルール」ページの SD-WAN ルートが無効化されていません。 |
| GEN7-45837 | 「判定されるまで遮断する」が有効で、AppFlow 報告と HTTPS のみを使用した ネットワーク セキュリティ管理 (NSM) でウイルスとして数えられた場合、キャプチャ ATP によってPDF ファイルが良性として扱われます。 |
| GEN7-46037 | いくつかの装置で温度警告が断続的に表示されますが、これは誤警報です。 |
| GEN7-46038 | 高可用性構成で、FIPS モードが有効にできません。 |
| GEN7-46044 | SonicOS の IPSec を介した整数ベースのバッファ オーバー フローの脆弱性: SNWLID-2024-0004 |
| GEN7-46111 | WLAN ゾーンの L2 ブリッジ モードでインターフェースを設定する際に、ブリッジ先の一覧に VLAN インターフェースが含まれていません。 |
| GEN7-46319 | DDNS に dyn.com を構成すると、状況にエラー「ネットワーク エラー」が表示されます。 |
| GEN7-47176 | DNS 再割り当て攻撃の防御が「DNS プロキシ」機能で利用できるようになりました。 |
| GEN7-47177 | 「AppFlow 報告」の「ユーザ」タブに重複した登録が表示されます。 |
| GEN7-47373 | NetExtender バージョンが最新のリリース (v10.2.339) に更新されました。「ファイアウォール SSL VPN / クライアント」の設定ページで NetExtender クライアントの「自動更新」オプションを有効にすると、NetExtender クライアントは新しいバージョンを確認して、v10.2.339 に自動的に更新します。 |
| GEN7-45735 | CVE-2023-48795: SSH 仕様における接頭辞切断攻撃 (Terrapin 攻撃): SNWLID-2024-0002 |
確認されている問題点
| 問題番号 | 問題の詳細 |
|---|---|
| GEN7-28519 | MD5 認証を有効にしている場合、BGP が確立できません。 |
| GEN7-34246 | ブラウザ NTLM 認証機能が期待通りに動作しません。認証するために、ユーザはデバイスにログインしなければなりません。 |
| GEN7-34484 | ファイアウォールを再起動した後に、監査ログが消去されます。 |
| GEN7-41102 | ファイアウォールにインポートされたユーザに対して「パスワードの変更」が有効化されている場合でも、新しいパスワードへの「パスワードの変更」ページが表示されません。 |
| GEN7-41593 | LACP が有効化されている高可用性ペアをアップグレードする場合は、高可用性を無効にし、各装置を別々にアップグレードしなければなりません。 |
| GEN7-41996 | 「自動的にサマー タイムを調整する」設定を無効にしても現在のシステム時間が変更されません。 |
| GEN7-43016 |
VMWare ESXi UI バージョン 8.0 で
|
| GEN7-43500 | ローカル ユーザの名前を変更しても、「サーバ DPI-SSL 除外」と「サーバ DPI-SSL 包有」リストに登録が表示されたままになり、名前が変更されたユーザを選択できなくなります。 |
| GEN7-43554 |
「ユーザ定義悪意のあるドメイン名」リストと「ホワイト リスト」ページにドメイン 1 を追加した後、待機中の構成がまだ存在するため、有効なドメインを追加できません。 この問題は、ログアウトしてログインし直すと解決します。 |
| GEN7-44642 | NSsp 15700 のみ: MGMT/シャーシ IP と X1/予備 IP が同じサブネット内の場合、X1 の HTTPS 管理にアクセスできません。 |
| GEN7-45252 |
NSsp 15700 のみ: スタンバイ ファイアウォールがアップロードされたファームウェアを開始できない問題が時折発生します。「現在の設定でイメージを再起動する」をクリックすると、コマンドライン インターフェース (CLI) に「 ファイアウォールの強制フェールオーバーを実行します。アップグレードが成功するはずです。 |
| GEN7-45303 | FTP データ チャンネルが大量 (200,000) にある場合で、短期間にセッションが失効すると、キャッシュが削除されます。これにより、ファイアウォールは接続キャッシュ タイマーの処理で CPU 使用率が高くなり、応答しなくなります。このシナリオが発生する可能性は極めて低いですが、ファイアウォールの現在の限界です。 |
| GEN7-46030 | 「ファームウェア アップロード」ページで不正なファームウェアをアップロードしても、エラーが表示されません。 |
| GEN7-47528 |
SSL VPN ポータル ページから Windows 32 ビット用 NetExtender をインストールすると、メッセージ「 sonicwall.com から NetExtender ソフトウェアを直接ダウンロードしてインストールします。 |
追加の参考情報
GEN7-40887、GEN7-43525、GEN7-43829、GEN7-44593、GEN7-44698、GEN7-44721、GEN7-44840、GEN7-45101、GEN7-45130、GEN7-45261、GEN7-45381、GEN7-45577、GEN7-45603、GEN7-45833、GEN7-45834、GEN7-45867、GEN7-45958、GEN7-45979、GEN7-45988、GEN7-46002、GEN7-46032、GEN7-46075、GEN7-46211、GEN7-46823、GEN7-47187、GEN7-47260、GEN7-47283
Was This Article Helpful?
Help us to improve our support portal