SonicOS 7.0.1 リリース ノート

Technical Documentation>  SonicWall SonicOS 7.0.1>  バージョン 7.0.1-5151 - 2024 年 3 月
Table of Contents

バージョン 7.0.1-5151 - 2024 年 3 月

2024 年 3 月

この SonicOS 7.0.1 バージョンは、以前のリリースで見つかった問題に対する修正が含まれた、既存のプラットフォームに対するメンテナンス リリースです。

サポート対象プラットフォーム

この統合されたリリースのプラットフォーム別バージョンは、以下の通りすべて同一です。

プラットフォーム ファームウェア バージョン
TZ シリーズ 7.0.1-5151
NSa シリーズ 7.0.1-5151
NSv シリーズ 7.0.1-5151
NSsp シリーズ 7.0.1-5151
  • NSa 2700
  • NSa 3700
  • NSa 4700
  • NSa 5700
  • NSa 6700
  • NSsp 10700
  • NSsp 11700
  • NSsp 13700
  • NSsp 15700
  • TZ270 / TZ270W
  • TZ370 / TZ370W
  • TZ470 / TZ470W
  • TZ570 / TZ570W
  • TZ570P
  • TZ670
  • NSv 270
  • NSv 470
  • NSv 870

SonicOS NSv の展開は、次のプラットフォームでサポートされます。

  • AWS (BYOL および PAYG)
  • Microsoft Azure (BYOL)
  • VMware ESXi
  • Microsoft Hyper-V
  • Linux KVM

修正された問題点

問題番号 問題の詳細
GEN7-42309 SonicOS SSL VPN ウェブページ生成時における入力の不適切な中和 (「クロスサイト スクリプティング」) 脆弱性: SNWLID-2024-0005
GEN7-43727 RADIUS MS-CHAPv2 を使用してパスワードを変更すると、SSL-VPN ポータルのユーザがポータルにリダイレクトされません。
GEN7-44851 SonicWall 自動プロビジョニング サーバ」と「クライアント」の IKE プロポーザル認証の既定値が一致しません。サーバの IKE プロポーザルが AES-256/SHA-256 だった場合、「SonicWall 自動プロビジョニング サーバ」の IKE プロポーザルの既定値が AES-256/SHA-1 でした。これからの「SonicWall 自動プロビジョニング ライアント」の IKE プロポーザル認証の既定値は、SHA1 になります。
GEN7-44949 AESGMAC を使用すると、VPN トンネルが確立できません。
GEN7-44990 IPv6 システム ログの srcV6= タグが文字化けで出力されます。
GEN7-45064 このビルドには、新しいメモリ最適化が含まれます。
GEN7-45556 高可用性構成で、FIPS モードが有効にできません。
GEN7-45736 AppFlow 報告 > ユーザ」タブに重複した登録が表示されます。
GEN7-45797 SonicOS の IPSec を介した整数ベースのバッファ オーバー フローの脆弱性: SNWLID-2024-0004
GEN7-46209 DDNS に dyn.com を構成すると、状況にエラー「ネットワーク エラー」が表示されます。
GEN7-46296 CVE-2023-48795: SSH 仕様における接頭辞切断攻撃 (Terrapin 攻撃): SNWLID-2024-0002
GEN7-46559 DNS 再割り当て攻撃の防御が「DNS プロキシ」機能で利用できるようになりました。
GEN7-46938 アドレス オブジェクトを作成する際に、VPN ゾーンを選択するオプションが表示されない場合があります。
GEN7-47372 NetExtender バージョンが最新のリリース (v10.2.339) に更新されました。「ファイアウォール SSL VPN / クライアント」の設定ページで NetExtender クライアントの「自動更新」オプションを有効にすると、NetExtender クライアントは新しいバージョンを確認して、v10.2.339 に自動的に更新します。

追加の参考情報

GEN7-44370、GEN7-45066、GEN7-45462

確認されている問題点

問題番号 問題の詳細
GEN7-41102 ファイアウォールにインポートされたユーザに対して「パスワードの変更」が有効化されている場合でも、「パスワードの変更」ページが表示されません。
GEN7-41996 自動的にサマー タイムを調整する」設定を無効にしても現在のシステム時間が変更されません。
GEN7-42675 ポリシー モードが構成された装置で、セキュリティ ポリシーに一致する最高優先順位に「すべて」のユーザが選択されており、かつ「アプリ/一致/URL/ウェブ種別」のいずれも選択されていない場合、後続のセキュリティ ポリシーに対するユーザ リダイレクトがスキップされます。
GEN7-43500 ローカル ユーザの名前を変更しても、「サーバ DPI-SSL 除外」と「サーバ DPI-SSL 包有」リストに登録が表示されたままになり、名前が変更されたユーザを選択できなくなります。
GEN7-43554

ユーザ定義悪意のあるドメイン名リスト」と「ホワイト リスト」ページに不正なドメインを追加すると、有効なドメインを追加できなくなります。

この問題は、ログアウトしてログインし直すと解決します。
GEN7-46927 WAN 負荷分散メンバの順番が変更されると、ユーザ定義の VPN を超えた LAN からのトラフィックが停止します。
GEN7-47528

SSL VPN ポータル ページから Windows 32 ビット用 NetExtender をインストールすると、メッセージ「The installer is only for x64 machine (インストーラーは x64 マシン専用です)」が表示されます。

sonicwall.com から NetExtender ソフトウェアを直接ダウンロードしてインストールします。