• SonicWall Secure Mobile Access 10.2.0
  • バージョン 10.2.0.10
  • バージョン 10.2.0.9
  • バージョン 10.2.0.8
  • SonicWall サポート
    • このドキュメントについて

バージョン 10.2.0.9

2021 年 11 月

SonicWall SMA 10.2.0.9 について

SonicWall SMA 10.2.0.9 には、以前のリリースで見つかったさまざまな既知の問題に対する修正が含まれています。詳細については、「修正された問題点」セクションを参照してください。このリリースは、これまでの SMA 10.2 リリースのすべての機能と修正された問題点をサポートします。

アップグレードに関するナレッジ ベース記事

SMA 装置をアップグレードする前に、次のナレッジ ベース記事を参照してください。

• SMA 100 シリーズ装置でファームウェアをアップグレードする方法 (英語)

• 追加で必要な SMA 100 シリーズ 10.X および 9.X ファームウェア更新 (英語)

• SMB SSL-VPN: SMA 500v 仮想装置のファームウェア アップグレード (英語)

互換性とインストールの注意事項

SonicWall SMA 10.2.0.9 は、以下の SonicWall 装置でサポートされます:

• SMA 200/400

• SMA 210/410

• ESXi 用 SMA 500v (ESXi 用 SonicWall SMA 500v は、VMware ESXi 5.0 以降への展開がサポートされています)

• Hyper-V 用 SMA 500v (Hyper-V 用 SonicWall SMA 500v は、Hyper-V Server バージョン 2016 と 2019 以降への展開がサポートされています)

• AWS 用 SMA 500v

• Azure 用 SMA 500v

SMA 10.2.0.9 は、キャプチャ セキュリティ センター (CSC) と互換性があります。CSC は、登録されたすべての SMA 装置の全体状況を表示するクラウド ダッシュボードを提供します。ダッシュボードには、時間範囲を選択するスライダー、および、警告、脅威、WAF 脅威、認証、VPN アクセス、ブックマーク アクセス、アクティブ デバイスと地図上のユーザの数、また、脅威種別が表示されます。

• CSC にログインするには、cloud.sonicwall.com で MySonicWall の資格情報を使用してください。

• SMA ダッシュボードの表示、登録の完了、および、クラウド管理を行うには、「SMA」タイルをクリックします。

詳細については、次を参照してください: プラットフォーム別の機能サポート および バージョン 10.2.0.9.

プラットフォーム別の機能サポート

すべての SonicWall SMA 装置が主要な Secure Mobile Access 機能をサポートしていますが、すべての SonicWall SMA 装置上ですべての機能がサポートされるわけではありません。SonicWall SMA 装置は、以下を含むほとんどの主要な Secure Mobile Access 機能を共有します。

• 仮想オフィス

• NetExtender

• アプリケーション オフロードと負荷分散

• ウェブ アプリケーション ファイアウォール

• 地域 IP とボットネット フィルタ

• エンド ポイント制御

• キャプチャ ATP

• CSC 管理とレポート

新機能

• 「修正された問題点」に一覧されている問題のメンテナンス修正

修正された問題点

このセクションでは、本リリースで修正された問題点のリストを示します。

問題番号	問題の詳細
SMA-3235	脆弱性: SMA100 で、複数の認証されないファイル エクスプローラ ヒープ ベースとスタック ベースのバッファ オーバーフロー。
SMA-3233	脆弱性: SMA100 で、POST 認証 RCE。
SMA-3231	脆弱性: SMA100 で、getBookmarks ヒープ ベースのバッファ オーバーフロー。
SMA-3229	新モードで、パスワード変更ダイアログが表示されません。旧モードでは表示されます。
SMA-3213	「Let's Encrypt」証明書が動作しません。
SMA-3208	脆弱性: SMA100 で、認証されない「混乱した代理」。
SMA-3207	脆弱性: SMA100 で、認証されない CPU 枯渇の脆弱性。
SMA-3206	脆弱性: SMA100 で、認証されないファイル アップロード パス横断の脆弱性。
SMA-3204	脆弱性: SMA100 で、root として認証されたコマンド インジェクションの脆弱性。
SMA-3199	ユーザ ログインの顧客ロゴをクリックすると、管理コンソールにリダイレクトされます。
SMA-3155	10.2.0.8 ファームウェアの新モードで DUO の 2 段階認証を使用すると、VPN ログインが動作しません。
SMA-3148	新モードで装置に接続できません。サーバがダウンしており、到達不能のエラーが発生します。
SMA-3127	脆弱性: SMA100 で、ログインしなくても複数の管理 API にアクセスできます。
SMA-3122	新モードの「クライアント > 設定」で設定を変更すると、「クライアント > ルート」の「強制トンネル」設定が無効になります。
SMA-3111	脆弱性: HTTP ホスト ヘッド値の反映。
SMA-3001	装置を 9.0.0.10-28sv から 10.2.1.1-19sv にアップグレードした後に、証明書ドメインを使用してログインできません。
SMA-2927	SMA ソフトウェアを 10.2.0.7 にアップグレードすると、RDP ブックマークのパスワードを問い合わせします。
SMA-2925	10.2.1.0 にアップグレードすると、装置の「再起動スケジュール」が動作しません。
SMA-2702	ファームウェアを 10.2.0.7 にアップグレードすると、「ウェブ アプリケーション ファイアウォール」の「コンテンツ セキュリティ ポリシー」に問題が発生します。
SMA-2683	オフロード アプリケーションに WebSocket の問題があります。
SMA-2662	電子メールアドレスに「-」が含まれていると、電子メールによる設定バックアップの送信に失敗します。
SMA-2661	電子メールアドレスに「-」が含まれていると、電子メールによる設定バックアップの送信に失敗します。
SMA-2927	SMA ソフトウェアを 10.2.0.7 にアップグレードすると、RDP ブックマークのパスワードを問い合わせします。
SMA-2925	10.2.1.0 にアップグレードすると、装置の「再起動スケジュール」が動作しません。
SMA-2702	ファームウェアを 10.2.0.7 にアップグレードすると、「ウェブ アプリケーション ファイアウォール」の「コンテンツ セキュリティ ポリシー」に問題が発生します。
SMA-2683	オフロード アプリケーションに WebSocket の問題があります。
SMA-2662	電子メールアドレスに「-」が含まれていると、電子メールによる設定バックアップの送信に失敗します。
SMA-2661	電子メールアドレスに「-」が含まれていると、電子メールによる設定バックアップの送信に失敗します。
SMA-2927	SMA ソフトウェアを 10.2.0.7 にアップグレードすると、RDP ブックマークのパスワードを問い合わせします。
SMA-2925	10.2.1.0 にアップグレードすると、装置の「再起動スケジュール」が動作しません。
SMA-2702	ファームウェアを 10.2.0.7 にアップグレードすると、「ウェブ アプリケーション ファイアウォール」の「コンテンツ セキュリティ ポリシー」に問題が発生します。
SMA-2683	オフロード アプリケーションに WebSocket の問題があります。
SMA-2662	電子メールアドレスに「-」が含まれていると、電子メールによる設定バックアップの送信に失敗します。
SMA-2661	電子メールアドレスに「-」が含まれていると、電子メールによる設定バックアップの送信に失敗します。

確認されている問題点

このセクションでは、本リリースで確認されている問題点のリストを示します。

問題番号	問題の詳細
SMA-3262	診断設定ページの「定期的再起動」の時刻に誤りがあります。
SMA-3249	Linux の NetExtender で、複雑なパスワードに対するローカル パスワード更新のエラー メッセージに誤りがあります。
SMA-3248	SSL VPN サービスを再起動した際に、AOV NetExtender セッションが自動再接続しません。
SMA-2893	ワンタイム パスワードが入力されていない状態でも、「安全なネットワークの検出 (SND)」が検知されます。