Product Notifications

SMA 200、210、400、410、500vを含むSMA 100シリーズアプライアンスの重大な脆弱性（CVSS 9.1）により、認証されていないリモートの攻撃者がSMA 100シリーズアプライアンスから任意のファイルを削除し、装置への管理者アクセスを取得できる可能性があります。この脆弱性（SNWLID-2021-0021）は、制限されたディレクトリへのファイルパスの不適切な制限が原因で、「nobody」として任意のファイルが削除される可能性があります。この脆弱性が実際に悪用されているという証拠はありません。SonicWallは、組織が以下のガイダンスに従って、SMA 200、210、400、410、および500vを含むSMA100シリーズ製品にパッチを適用することを強くお勧めします。影響SNWLID-2021-0021で説明しているように、影響を受けるSMA 100デバイスに対してCVE-2021-20034の脆弱性を悪用することにより、リモートの攻撃者が基盤となるホストの管理者アクセスを取得する可能性があります。以下のSMA100シリーズアプライアンスは、この脆弱性の影響を受けます。影響のある製品影響のあるファームウェアバージョン SMA 100 Series(SMA 200, 210, 400, 410, 500v) ·        10.2.1.0-17sv ...

SonicWall は、信頼できる第３者機関との共同作業の過程において、パッチが適用されていないサポート終了のファームウェアバージョン8.x及びそれ以前のバージョンで稼働しているSecure Mobile Access（SMA）100シリーズ製品(SMA200/210/400/410/500v)およびSecure Remote Access（SRA）全製品を積極的に標的とするしている脅威アクター（ハッキングやサイバー攻撃者を含む）を検知しました。この悪用は、新しいバージョンのファームウェアにパッチが適用されている既知の脆弱性を標的としています。SonicWall PSIRTチームは、現時点で8.xファームウェアを使用している組織では、下記情報を確認いただき早急に必要なアクションをとっていただくよう強くお願いをいたします。このお知らせは、SMA100製品及び旧製品群のSRA製品を対象としています。製品のライフサイクルについては、こちらの情報を参照ください。SMA1000製品は対象ではありません。対象製品で、9.x以上もしくは10.xファームウェアを使用している場合は、引き続き、SonicWallからのベストプラクティスに準拠いただくようお願いいたします。ファームウェアを最新にアップグレードする。9.xの場合は、9.0.0.10にアップグレードしてください。10.xの場合は、10.2.0.7以上のファームウェアバージョンにアップグレードしてください。ただし、9.xバージョンは本年10月末までのサポート期間となりますので、速やかに10.2.0.7以上のバージョンにアップグレードを検討していただくようお願いします。MFA(多要素認証）を有効にする。影響お客様のSRA/SMA100製品で、これらの脆弱性の軽減のためのアクションをとられなかった場合、ランサムウェアアタックの標的になる差し迫ったリスクがあります。解決方法プロダクトライフサイクルの終了(EOL)したSRA製品及びファームウェアバージョン8.x以下のバージョンのSMA製品では、以下のガイダンスのアクションをとってください。SRA 4600/1600 (EOL 2019)ネットワークから切り離してください。 今回ターゲットとなっているのはファームウェアバージョン8.xですが、9.xバージョンの場合も、すでにパッチが適用されていない状態ですので、同様の対応お願いします。パスワードをリセットしてください。SRA 4200/1200 (EOL 2016)ネットワークから切り離してください。パスワードをリセットしてください。SSL-VPN 200/2000/400 (EOL ...

10.2.0.6/9.0.0.10へアップグレードする前に、必ずこちらの情報を確認ください。 SMA100: 10.2.0.6 もしくは 9.0.0.10 にアップグレード後GUIにアクセスできないSMA100: 10.2.0.6へアップグレード後アプリケーションオフロード経由でページが表示されません本通知は、日本人向けに、英語原文の案内内容のより正確な理解をサポートすることを目的に公開しています。SonicWallからの公式な案内に関しては英語原文を参照ください。<日本時間(JST): 2021年3月15日9:00の更新情報>大変長くお待てせし申し訳ございませんでした。日本語版10.2.0.6−32SVがリリースされました。10.xバージョンのファームウェアをご使用しているお客様は、前回お知らせいたしました下記の内容をご確認いただきアップグレードをお願いいたします。 CAUTION: アップグレード実施前に必ずこちらの情報をご確認ください。また、SonicWallでは、8.xファームウェアをご利用のお客様、9.xファームウェアをご利用いただいているお客様にも10.2.0.6（もしくはより最新のバージョン）へのアップグレードを強く推奨いたします。8.xファームウェア、9.xファームウェアから10.2.0.6へのアップグレード時の注意点についてはこちらの情報を参照ください。9.0.0.10は、2021年4月30日でサポート終了を予定していますのでご注意ください。<米国中部時間(CST): 2021年2月19日14:00の更新情報> CAUTION: 10.2.0.6-32v、9.0.0.10−28sv へのアップグレードを実施前に、必ずこちらの情報を確認ください。2月3日のお知らせの追加情報をお知らせいたします。SonicWallでは、SMA100製品のセキュリティ強化のため追加の調査を実施し、SMA100製品（SMA200/210, SMA400/410 およびSMA500v)用の10.xおよび9.xファームウェアの更新のファームウェアをリリースしました。新しいSMA 10.2 ファームウェアには以下の修正が含まれます：内部のプログラムコードの監査で判明した追加のセキュリティ強化以前のバージョンで判明した問題の修正で2月3日にリリースされた10.2.0.5に含まれていないもの一般的なパフォーマンスの改善10.2.0.5に含まれている今回発見されたゼロディ脆弱性の修正はこのリリースにも含まれています。新しいSMA ...

2020年12月29日より2021年1月3日までSonicWall 製品のStandard Support、Silver サポート、Dynamicサポート8x5 のお問合せ受付 及び オンサイトサービス登録受付業務はお休みとさせていただきます。オンサイト登録FAXの年内の最終受付は2020年12月28日 18時までとなります。18時以降受信したFAXは年明け2021年1月4日の取り扱いとなります。12月28日に受付を完了しました新規お申込みにつきましては、5営業日後の1月4日からオンサイトが有効となります。オンサイト登録FAXを受信後弊社より確認のご連絡をいたしますが、お申込み情報に不備がありかつ12月28日までに電話連絡が取れなかった場合、1月4日以降の取り扱いとなりますのでご注意ください。また、年内にサービス開始となるためには12月21日18時までにオンサイト登録FAXを送信いただきかつ電話での受領確認が行えることが条件となりますのでご注意ください。   尚、24x7サポートのお問合せ、既にお申し込みがお済みで24x7オンサイトサービスが有効なお客様の機器が故障時のお問合せにつきましては、通常通り24時間365日受付を行っております。 ...

SonicWallの製品セキュリティ問題対応チーム(The SonicWall Product Security Incident Response Team - PSIRT) は、第三者セキュリティ調査機関と協力し、SonicWallのハードウェアおよび仮想アプライアンスの次世代ファイアウォール製品において発見された以下に説明する脆弱性の試験、確認、修正を行いました。いくつかな条件下においてリモートアタッカーがSonicWall製品に対して、クラッシュを引き起こす可能性のあるDoS攻撃を実施することが可能となる脆弱性いくつかな条件下において、機器の管理者ユーザ名の列挙が可能となる、SSL-VPNポータルにおける既存のクロスサイトスクリプティング（XSS)脆弱性今日現在において、この解決された脆弱性を悪用されたあるいはなんらかの障害、問題があったとの顧客からの報告はありません。SonicWallの広範な調査の結果、Common Vulnerability Scoring System (CVSS)に基づきCommon Vulnerabilities ...

現在、下記のSonicWall 製品サポートの電話番号へのダイアルで、不定期に話中音になることが報告されております。サポート電話番号: 0120−914−644電話会社によると、新型コロナウィルスの影響により電話回線が混雑しており、電話がつながりづらい状況が発生しているためで急遽設備の増強を行っているとのことです。かからない場合は、３分待って再度おかけ直しいただくことによってかかる場合もございます。電話設備に負荷をかけますので、連続しての発信おやめください。尚、電話会社の設備増設完了までの臨時の対応として、以下の電話番号を用意いたしました。0120−914−644に何度電話してもつながらない場合は、こちらの番号をご利用ください。臨時の電話番号: 0120-301-897臨時の電話番号は状況が改善し次第、予告なく閉鎖する場合がございます。 ...

COVID-19 によるSonicWall製品サポートへの影響についてお知らせいたします。 2020年4月10日時点での各サービスに関する状況テクニカルサポート(営業日9:00〜18:00):通常通り業務を行なっております。ただし、現在コール数が通常時の２倍程度と大変増えております。また、一部時間帯においては電話がつながりづらい状況も発生しております。お電話のかけ直しの際には、連続しておかけ直しいただくのではなく３分から５分程度時間を置いておかけ直しいただきますようお願いいたします。また、WEBでもお問い合わせを受け付けておりますので併せてご利用いただけますようお願いいたします。尚、弊社ホームページでよくあるお問い合わせとその回答を用意しております。お問い合わせ前には、お手数ですがご確認いただけますようお願いいたします。ご利用方法: https://www.sonicwall.com/ja-jp/support/ ページにて、用語を検索する にお問い合わせ内容をご入力ください。夜間休日のお問い合わせ: 夜間休日は24x７サポートライセンスをお持ちのお客様にのみ提供しております。8x5サポートのお客様のご利用はご遠慮ください。通常通り業務を行なっております。ただし、こちらも電話が混み合っておりかかりづらい状況が発生しております。急ぎでない場合は、WEBでのお問い合わせをお願いいたします。ただし、この場合返答は翌営業日となりますことご理解いただけますようお願いいたします。機器故障時の代替機の発送：通常通りに業務を行なっております。営業日午後2時までに受けつけた場合、当日発送翌営業日着となります。営業日午後2時以降に受けつけた場合、翌営業日発送、翌々営業日着となります。オンサイトサービス:通常通りの業務となっております。サポートセンターの営業時間および問い合わせ方法：営業時間、問い合わせ方法とも変わっておりません。営業時間8x5サポート、Standard Support、オンサイトサービスの登録－土曜日、日曜日、休祝日、年末年始（12月28日〜1月3日）を除く9:00〜18:00まで。*尚、ゴールデンウィーク中もカレンダー通りに営業しております。24x7サポート、オンサイトサービスの機器故障時の交換作業－24時間365日問い合わせ方法電話: 0120−914−644メール:メールでのお問い合わせは承っておりません。WEB: https://www.sonicwall.com/ja-jp/support/contact-support/ ページよりお願いいたします。技術的なお問い合わせの場合は、テクニカルサービスのリクエスト のリクエストを送る をクリックします。MySonicWallにリダイレクトされますので、予めMySonicWallのアカウント およびサポートライセンスが有効な機器のシリアル番号をご用意ください。機器の登録やライセンスの有効かなどのお問い合わせの場合は、カスタマーサービスのリクエスト の 質問内容のトピックを選択してください より先に進んでください ...

2018年12月29日より2019年1月3日までSonicWall 製品のStandard Support 8x5サポート、Silver サポート、Dynamicサポート のお問合せ受付 及び オンサイトサービス登録受付業務はお休みとさせていただきます。オンサイト登録FAXの年内の最終受付は2017年12月28日 18時までとなります。18時以降受信したFAXは年明け2018年1月4日の取り扱いとなります。12月28日に受付を完了しました新規お申込みにつきましては、5営業日後の1月10日からオンサイトが有効となります。オンサイト登録FAXを受信後弊社より確認のご連絡をいたしますが、お申込み情報に不備がありかつ12月28日までに電話連絡が取れなかった場合、1月4日以降の取り扱いとなりますのでご注意ください。また、年内にサービス開始となるためには12月20日18時までにオンサイト登録FAXを送信いただきかつ電話での受領確認が行えることが条件となりますのでご注意ください。尚、24x7サポートのお問合せ、既にお申し込みがお済みで24x7オンサイトサービスが有効なお客様の機器が故障時のお問合せにつきましては、通常通り365日24時間受付を行っております。 ...

** この問題は、2月13日にリリースされた、80.0.3987.106にて発生しなくなっております。2020年2月、Chromeはソフトウェアバージョン80をリリースしました。このバージョンでは、CookieとJavaScriptの処理方法に変更が加えられました。この更新により、自己署名証明書を使用するSonicWallファイアウォールは管理できなくなります。信頼できる証明書（GoDaddy CAルートなど）を使用するファイアウォールは、このChromeアップデートの影響を受けません。SonicWALLのエンジニアリングチームはこの問題に取り組んでおり、Chromeを優先ブラウザとして使用しているお客様に解決策を提供するよう検討しています。現時点で確認されている回避策は、Microsoft IEやMozilla Firefoxなどの代替ブラウザーを使用することです。こちらの記事は、さらなる情報が提供用可能になったときに更新されます。Issue ID: 223041 ...

国民の祝日に関する法律により、2019年5月1日の即位の日に伴い2019年4月27日より2019年5月6日までサポートサービスに関する以下の業務はお休みとさせていただきます。 MySonicWallのアカウント作成、パスワードを忘れた場合の対応、ログイン後の操作方法、登録情報の変更等のお問い合わせ、機器の登録、ライセンスの有効化ライセンスの更新等に関するお問い合わせ。 8x5サポート（営業日の9時～18時)について、電話での問い合わせ、Webでのお問い合わせ。 8x5サポートの機器の故障に関するお問い合わせ、代替機の発送等。 オンサイトサービスの申し込み方法のお問い合わせ、申し込みFAXの受付業務、申し込みFAXの受領確認、サービスの有効化等。   尚、以下の業務については、この期間中でも通常通りお問い合わせを受け付けております。 24x7サポートの機器の故障に関するお問い合わせ。ただし、機器故障と判断した場合も代替機の発送は最短で2019年5月7日となります。 24x7サポートの機器について、お客様業務の継続に大きな影響を与える障害に関する電話でのお問い合わせ。 オンサイトサービス有効な機器が故障だと思われる場合のお問い合わせ。   ...