SonicOS 7.0.1 リリース ノート

Technical Documentation>  SonicWall SonicOS 7.0.1>  バージョン 7.0.1-5161 - 2024 年 7 月
Table of Contents

バージョン 7.0.1-5161 - 2024 年 7 月

2024 年 7 月

この SonicOS 7.0.1 バージョンは、以前のリリースで見つかった問題に対する修正が含まれた、既存のプラットフォームに対するメンテナンス リリースです。

SonicOS 7.0.1 ファームウェアは、SonicOS 7.0.1-5151 またはそれ以前を実行している既存のお客様のみ使用してください。SonicOS 7.1.1 バージョンを実行している場合は、この SonicOS 7.0.1 ベースのファームウェアにダウングレードしないでください

互換性とインストールの注意事項

  • 最も一般的なブラウザがサポートされますが、ダッシュボードの画像をリアルタイムで表示するには、Google Chrome を推奨します。
  • MySonicWall アカウントが必須です。

サポート対象プラットフォーム

この統合されたリリースのプラットフォーム別バージョンは、以下の通りすべて同一です。

プラットフォーム ファームウェア バージョン
TZ シリーズ 7.0.1-5161
NSa シリーズ 7.0.1-5161
NSv シリーズ 7.0.1-5161
NSsp シリーズ 7.0.1-5161
  • TZ270 / TZ270W
  • TZ370 / TZ370W
  • TZ470 / TZ470W
  • TZ570 / TZ570W
  • TZ570P
  • TZ670
  • NSa 2700
  • NSa 3700
  • NSa 4700
  • NSa 5700
  • NSa 6700
  • NSv 270
  • NSv 470
  • NSv 870
  • NSsp 10700
  • NSsp 11700
  • NSsp 13700
  • NSsp 15700

SonicOS NSv の展開は、次のプラットフォームでサポートされます。

  • AWS (BYOL および PAYG)
  • Microsoft Azure (BYOL)
  • VMware ESXi
  • Microsoft Hyper-V
  • Linux KVM

修正された問題点

問題番号 問題の詳細
GEN7-46630 タイムスタンプが頻繁に変更され、ルート テーブルの更新によってVPN トンネルがリセットされるルート ポリシーとセキュリティ ポリシーに特定のトラフィックが一致した場合、VPN トラフィックが時折破棄されます。セキュリティ ポリシーの再確認によって、トラフィックが VPN 上ですぐに送信されずに、平文で送信されたと判断されてしまうことによりパケットが破棄されてしまいます。
GEN7-47066 ゼロ タッチを有効にしてファイアウォールを再起動すると、ユーザ定義の NAT ポリシーが上書きされてしまい、既定の HTTPS 管理 NAT ルールの優先順位が最上位に設定されてしまいます。
GEN7-48245 復号化バイパス ポリシーを追加しても、DPI-SSL がいくつかの TLS 1.2 接続を遮断します。高優先順位のポリシーに CFS と国の検索一致を設定していないにもかかわらず、復号化事前ポリシー検索コードが、コンテンツ フィルタ サービス (CFS) と国の解決にトラフィックの一致が必須であるかどうかを検知しようとします。
GEN7-48257 SonicOS HTTP サーバにスタックベースのバッファ オーバーフローの脆弱性 (SNWLID-2024-0008)
GEN7-48274 SonicOS SSL VPN にヒープベースのバッファ オーバーフローの脆弱性 (SNWLID-2024-0009)
GEN7-48662 Chrome ブラウザで TLS hybridized Kyber のサポートを有効に���ると、DPI-SSL を超えた コンテンツ フィルタ サービス (CFS) の遮断が動作しません。(Chrome ブラウザは、このサポートが既定で有効化されています。)
GEN7-48885 Chrome ブラウザで「TLS hybridized Kyber のサポート」を有効にすると、DPI-SSL を超えたアプリケーション ルールが動作しません。(Chrome ブラウザは、このサポートが既定で有効化されています。)
GEN7-48948 DPI-SSL を使用すると、遮断ページが表示されない場合があります。
GEN7-49425 NSsp 15700 のみ: 地域 IP 地図データベースを取得時にデータベースのサイズが最大制限を超えた場合、非マスター ブレードの既定のバッファ サイズがオーバフローする場合があります。
GEN7-49544 SonicOS IPSec にヒープベースのバッファ オーバーフローの脆弱性 (SNWLID-2024-0012)

確認されている問題点

問題番号 問題の詳細
GEN7-41102 ユーザに対して「パスワードの変更」が有効化されている場合でも、新しいパスワードへの「パスワードの変更」ページが表示されません。
GEN7-42675 ポリシー モードが構成された装置で、セキュリティ ポリシーに一致する最高優先順位に「すべて」のユーザが選択されており、かつ「アプリ/一致/URL/ウェブ種別」のいずれも選択されていない場合、後続のセキュリティ ポリシーに対するユーザ リダイレクトがスキップされます。
GEN7-43500 ローカル ユーザの名前を変更しても、「サーバ DPI-SSL 包有」と「サーバ DPI-SSL 除外」リストに登録が表示されたままになり、名前が変更されたユーザを選択できなくなります。
GEN7-43554

ユーザ定義悪意のあるドメイン名リスト」と「ホワイト リスト」ページに不正なドメインを追加した後、待機中の構成がまだ存在するため、有効なドメインを追加できません。

ログアウトして再度ログインすると、この問題は解消されます。
GEN7-46927 WAN 負荷分散メンバーの順番を変更すると、VPN を超えたカスタム LAN からのトラフィックが停止します。
GEN7-47528 SSL VPN ポータル ページから Windows 32 ビット用 NetExtender をインストールすると、メッセージ「The installer is only for x64 machine (インストーラーは x64 マシン専用です)」が表示されます。
GEN7-47918 ステートフル高可用性環境に多くの VPN セキュリティ参加者がいる場合で同期メッセージが失敗すると、セカンダリ装置上のいくつかの IKE セキュリティ参加者が消去されません。
GEN7-47948 アプリケーション ルールが、関連する一致オブジェクトに構成された 16 進数内容に一致しないファイルを遮断します。

追加の参考情報

GEN7-45198、GEN7-45579、GEN7-45962、GEN7-46606、GEN7-48249、GEN7-48249、GEN7-49508