SonicOS/X 7.0.1 リリース ノート

Download PDF
Technical Documentation > SonicOS/X 7.0.1 リリース ノート > SonicWall SonicOS 7.0.1 > バージョン 7.0.1-5151 - 2024 年 3 月

バージョン 7.0.1-5151 - 2024 年 3 月

2024 年 3 月

この SonicOS7.0.1 バージョンは、以前のリリースで見つかった問題に対する修正が含まれた、既存のプラットフォームに対するメンテナンス リリースです。

サポート対象プラットフォーム

この統合されたリリースのプラットフォーム別バージョンは、以下の通りすべて同一です。

プラットフォーム ファームウェア バージョン
TZ シリーズ 7.0.1-5151
NSa シリーズ 7.0.1-5151
NSv シリーズ 7.0.1-5151
NSsp シリーズ 7.0.1-5151
  • NSa 2700
  • NSa 3700
  • NSa 4700
  • NSa 5700
  • NSa 6700
  • NSsp 10700
  • NSsp 11700
  • NSsp 13700
  • NSsp 15700
  • TZ270 / TZ270W
  • TZ370 / TZ370W
  • TZ470 / TZ470W
  • TZ570 / TZ570W
  • TZ570P
  • TZ670
  • NSv 270
  • NSv 470
  • NSv 870

SonicOSNSv の展開は、次のプラットフォームでサポートされます。

  • AWS (BYOL および PAYG)
  • Microsoft Azure (BYOL)
  • VMware ESXi
  • Microsoft Hyper-V
  • Linux KVM

修正された問題点

問題番号 問題の詳細
GEN7-42309 SonicOS SSL VPN ウェブページ生成時における入力の不適切な中和 (「クロスサイト スクリプティング」) 脆弱性: SNWLID-2024-0005
GEN7-43727 RADIUS MS-CHAPv2 を使用してパスワードを変更すると、SSL-VPN ポータルのユーザがポータルにリダイレクトされません。
GEN7-44851 SonicWall 自動プロビジョニング サーバ」と「クライアント」の IKE プロポーザル認証の既定値が一致しません。サーバの IKE プロポーザルが AES-256/SHA-256 だった場合、「SonicWall 自動プロビジョニング サーバ」の IKE プロポーザルの既定値が AES-256/SHA-1 でした。これからの「SonicWall 自動プロビジョニング ライアント」の IKE プロポーザル認証の既定値は、SHA1 になります。
GEN7-44949 AESGMAC を使用すると、VPN トンネルが確立できません。
GEN7-44990 IPv6 システム ログの srcV6= タグが文字化けで出力されます。
GEN7-45064 このビルドには、新しいメモリ最適化が含まれます。
GEN7-45556 高可用性構成で、FIPS モードが有効にできません。
GEN7-45736 「AppFlow 報告 > ユーザ」タブに重複した登録が表示されます。
GEN7-45797 SonicOS の IPSec を介した整数ベースのバッファ オーバー フローの脆弱性: SNWLID-2024-0004
GEN7-46209 DDNS に dyn.com を構成すると、状況にエラー「ネットワーク エラー」が表示されます。
GEN7-46296 CVE-2023-48795: SSH 仕様における接頭辞切断攻撃 (Terrapin 攻撃): SNWLID-2024-0002
GEN7-46559 DNS 再割り当て攻撃の防御が「DNS プロキシ」機能で利用できるようになりました。
GEN7-46938 アドレス オブジェクトを作成する際に、VPN ゾーンを選択するオプションが表示されない場合があります。
GEN7-47372 NetExtender バージョンが最新のリリース (v10.2.339) に更新されました。「ファイアウォール SSL VPN / クライアント」の設定ページで NetExtender クライアントの「自動更新」オプションを有効にすると、NetExtender クライアントは新しいバージョンを確認して、v10.2.339 に自動的に更新します。

追加の参考情報

GEN7-44370、GEN7-45066、GEN7-45462

確認されている問題点

問題番号 問題の詳細
GEN7-41102 ファイアウォールにインポートされたユーザに対して「パスワードの変更」が有効化されている場合でも、「パスワードの変更」ページが表示されません。
GEN7-41996 自動的にサマー タイムを調整する」設定を無効にしても現在のシステム時間が変更されません。
GEN7-42675 ポリシー モードが構成された装置で、セキュリティ ポリシーに一致する最高優先順位に「すべて」のユーザが選択されており、かつ「アプリ/一致/URL/ウェブ種別」のいずれも選択されていない場合、後続のセキュリティ ポリシーに対するユーザ リダイレクトがスキップされます。
GEN7-43500 ローカル ユーザの名前を変更しても、「サーバ DPI-SSL 除外」と「サーバ DPI-SSL 包有」リストに登録が表示されたままになり、名前が変更されたユーザを選択できなくなります。
GEN7-43554

ユーザ定義悪意のあるドメイン名リスト」と「ホワイト リスト」ページに不正なドメインを追加すると、有効なドメインを追加できなくなります。

この問題は、ログアウトしてログインし直すと解決します。
GEN7-46927 WAN 負荷分散メンバの順番が変更されると、ユーザ定義の VPN を超えた LAN からのトラフィックが停止します。
GEN7-47528

SSL VPN ポータル ページから Windows 32 ビット用 NetExtender をインストールすると、メッセージ「The installer is only for x64 machine (インストーラーは x64 マシン専用です)」が表示されます。

sonicwall.com から NetExtender ソフトウェアを直接ダウンロードしてインストールします。

確認されている日本語版特有の問題点

このセクションでは、本リリースで確認されている日本語版特有の問題点のリストを示します。

問題番号 問題の詳細
-

「デバイス | 設定 > 管理 | 言語」タブやコマンド ライン インターフェース (CLI) などから言語を切替えると、構成設定が破損することがあります。

本リリースのファームウェアは、構成設定を引き継いだ言語の切替をサポートしていません。日本語から英語に切替えて、その後日本語に戻しても構成設定は破損した状態になるので、装置の言語を切替えないでご利用ください。

応急: 言語を切替えてしまった場合は、工場出荷時の構成で起動してから、必要な構成設定を行ってください。
-

現在使用されているファームウェアのバージョンが、本リリースのファームウェアに対して構成設定を引き継いだアップグレード、およびエクスポートした構成設定ファイルのインポートに対応している場合、工場出荷時の構成で起動してから一度も英語表示の管理ユーザ インターフェースに切替えていない状態でのみそれをサポートします。
-

「監視 | AppFlow > AppFlow 報告」ページなどでエクスポートした CSV 形式の接続監視結果ファイルをMicrosoft Excel で開くと、文字化けすることがあります。

Excel が UTF-8 エンコードの CSV ファイルを異なるエンコードで開くために発生します。

応急: エクスポートした CSV ファイルをテキスト エディタ等で開き、BOM 付きの UTF-8 文字エンコードまたは Shift-JIS 文字エンコードで保存します。その後、更新した CSV ファイルを Excel で開きます。
-

管理ユーザ インターフェースやメッセージ、出力結果に、英語で表示される箇所があります。

Was This Article Helpful?

Help us to improve our support portal

Yes! Not Really

Techdocs Article Helpful form

  • Hidden
  • Hidden

Techdocs Article NOT Helpful form

  • Still can't find what you're looking for? Try our knowledge base or ask our community for more help.
  • Hidden
  • Hidden