SonicOS 7.3 リリース ノート
Table of Contents
バージョン 7.3.2-7010
2026 年 2 月
この SonicOS 7.3.2 バージョンは、以前のリリースで見つかった問題に対する修正も含まれた、既存のプラットフォームに対するメンテナンス リリースです。
重要
- SonicOS 7.3.2 は、FIPS およびコモン クライテリアに認証されていません。
- バージョン SonicOS 7.1.x またはそれ以降が動作している SonicWall ファイアウォールは、グローバル管理システム (GMS) で管理できません。
- SonicOS 7.3.2 から SonicOS 7.0.x、SonicOS 7.1.x、および、SonicOS 7.2.x へのダウングレードはサポートされません。
-
SonicOS 7.3.1 (ホットフィックス以外) が動作しているファイアウォールは、SonicOS 7.3.2-7010 へのアップグレードがサポートされます。
ファームウェアのアップグレード順に関して質問や確認が必要な場合は、サポート チケットを作成することを強く推奨します。
- NSv 用 SonicOS 7.0.1 から 7.3.2 へアップグレードするには、すべてのプラットフォーム用 NSv の新規インストールが必要です。(詳細については、『7.0.1 から 7.1.X への NSv アップグレード』を参照してください。)
- 重大な脆弱性に対する最新の更新を常にファームウェアに反映させるには、SonicOS 7.3.2 の「ファームウェアの自動更新」機能を使用します。(詳細については、『ファームウェアの自動更新』を参照してください。)
互換性とインストールの注意事項
- MySonicWall アカウントが必須です。
- SonicOS 7.3.2 が動作しているファイアウォールを管理するには、ネットワーク セキュリティ管理 (NSM) SaaS 3.5 が必要です。
- SonicOS 7.3.2 が動作しているファイアウォールを管理するには、ネットワーク セキュリティ管理 (NSM) オンプレミス 3.5 が必要です。
- 最も一般的なブラウザがサポートされますが、ダッシュボードの画像をリアルタイムで表示するには、Google Chrome を推奨します。
- 「資格情報監査」機能は、NSsp 15700 プラットフォームではサポートされません。
NetExtender の互換性およびビルド更新
- 新しいバージョンのサポート: SonicOS 7.3.2 は NetExtender バージョン 10.3.4 を正式にサポートします。同時に、NetExtender バージョン 10.2.x ブランチとの下位互換性を維持します。
- アップグレード推奨: 最新のセキュリティ パッチとパフォーマンス最適化を確実に適用するために、すべての NetExtender クライアントをバージョン 10.3.4 へ、できるだけ早くアップグレードされることを強く推奨いたします。
- 移行および統合の詳細:
- 現在の状況: 既存のユーザが円滑に移行できるようにするために、SonicOS 7.3.2 には NetExtender バージョン 10.2.341 が引き続き組み込まれています。
- 今後の予定: 次期ファームウェア リリースにおいて NetExtender バージョン 10.3.4 が既定の組み込みクライアントとなる予定です。
サポート対象プラットフォーム
この統合されたリリースのプラットフォーム別バージョンは、以下の通りすべて同一です。
| プラットフォーム | ファームウェア バージョン |
|---|---|
| TZ シリーズ | 7.3.2-7010 |
| NSa シリーズ | 7.3.2-7010 |
| NSv シリーズ | 7.3.2-7010 |
| NSsp シリーズ | 7.3.2-7010 |
|
|
|
|
SonicOS NSv の展開は、次のプラットフォームでサポートされます。
|
|
新機能
このメンテナンス リリースでは、セキュリティ更新が提供され、既知の問題が修正されています。
修正された問題点
|
問題番号 |
説明 |
|
GEN7-56576 |
NSM で種別 14 のログにファイアウォール システム イベント ログが表示されません。 |
|
GEN7-56535 |
CSE 接続用に追加された送信 NAT ポリシーが、再起動後に自動的に削除されます。CSE Access ティアの AIP は動的であるため、CSE コネクタが起動した後にのみ設定されます。デバイス起動時に CSE アドレス オブジェクトが空のままとなり、検証に失敗して NAT ポリシーが追加されません。 |
|
GEN7-56477 |
SSO Terminal Service エージェントの特定の構成により、デバイスが再起動します。 |
|
GEN7-56475 |
Google IdP の SAML 経由で認証されたユーザに、60 分のセッション時間が割り当てられます。 |
|
GEN7-56472 |
文字数が 14、30、46、62 の LDAP 割り当てパスワードを使用すると、AES-256 (PKCS#7 パディング) で暗号化されたパスワードの暗号長計算の不具合により、LDAP のテスト接続およびユーザ認証が失敗します。 |
|
GEN7-56452 |
一部のローカル ユーザが、SAML 経由でログインしているものとして表示されます。 |
|
GEN7-56391 |
CSE GlobalEdge Access ティアからの受信 IP ヘルパー トラフィックが、破棄コード「Packet has unallowed source IP from peer (ピアから許可されていない送信元 IP を持つパケット)」によりファイアウォールで破棄されます。その結果、CSE クライアントはファイアウォール コネクタの背後にあるリソースにアクセスできません。 |
|
GEN7-56243 |
認証後におけるフォーマット文字列の脆弱性 (SNWLID-2026-0001) |
|
GEN7-55784 |
Syslog 報告に SSL VPN ユーザのログイン時刻が出力されず、SSL VPN ユーザのログアウトのみが出力されます。 |
|
GEN7-55730 |
認証後におけるスタックベースのバッファ オーバーフロー (SNWLID-2026-0001) |
|
GEN7-55729 |
認証後におけるスタックベースのバッファ オーバーフロー (SNWLID-2026-0001) |
|
GEN7-55728 |
認証後におけるスタックベースのバッファ オーバーフロー (SNWLID-2026-0001) |
|
GEN7-55727 |
認証後におけるスタックベースのバッファ オーバーフロー (SNWLID-2026-0001) |
|
GEN7-55726 |
認証後におけるスタックベースのバッファ オーバーフロー (SNWLID-2026-0001) |
|
GEN7-55724 |
認証後におけるスタックベースのバッファ オーバーフロー (SNWLID-2026-0001) |
|
GEN7-55723 |
認証後におけるスタックベースのバッファ オーバーフロー (SNWLID-2026-0001) |
|
GEN7-55722 |
認証後におけるスタックベースのバッファ オーバーフロー (SNWLID-2026-0001) |
|
GEN7-55721 |
認証後におけるスタックベースのバッファ オーバーフロー (SNWLID-2026-0001) |
|
GEN7-55719 |
認証後におけるスタックベースのバッファ オーバーフロー (SNWLID-2026-0001) |
|
GEN7-55718 |
NSM で管理されているファイアウォールで、X1 PPPoE インターフェイスを変更できません。 |
|
GEN7-55717 |
認証後におけるスタックベースのバッファ オーバーフロー (SNWLID-2026-0001) |
|
GEN7-55703 |
認証後におけるスタックベースのバッファ オーバーフロー (SNWLID-2026-0001) |
|
GEN7-55702 |
認証後におけるスタックベースのバッファ オーバーフロー (SNWLID-2026-0001) |
|
GEN7-55581 |
外部認証されたゲスト ユーザのセッション有効期限が誤って計算されます��� |
| GEN7-55515 | 認証後における NULL ポインタ参照解除の脆弱性 (SNWLID-2026-0001)。 |
|
GEN7-52883 |
外部の SonicWall 管理のスイッチを PortShield インターフェースで使用する高可用性構成で、高可用性フェイルオーバーが発生しても、スイッチのスパニングツリー ポートの状況が変更されません。 |
|
GEN7-48603 |
外部の SonicWall 管理のスイッチを PortShield インターフェースで使用する高可用性構成で、高可用性フェイルオーバーが発生しても、スイッチのスパニングツリー ポートの状況が変更されません。 |
確認されている問題点
| 問題番号 | 問題の詳細 |
|---|---|
| GEN7-54726 | SSL VPN の IPv6 プールが範囲アドレス オブジェクトの場合、NetExtender に追加される IPv6 ルートが不正確です。 |
| GEN7-54715 | 地域 IP フィルタ設定ページで「適用」ボタンをクリックすると、何も構成されていない場合に、別のタブの「すべての不明な国を遮断する」オプションが自動的に有効になります。 |
|
GEN7-54598 |
GVC クライアント使用時に、ロックされた IP アドレスのロックが自動的に解除されます。ログインに失敗した後、IPsec VPN がすぐに削除されない接続キャッシュを再利用します。 |
|
GEN7-54569 |
高可用性セットアップにおいて、ロックされた IP アドレスがスタンバイ ノードと同期されません。 |
|
GEN7-54564 |
子ドメインに属する LDAP ユーザをインポートできません。「LDAP ユーザのインポート」をクリックし、一覧からプライマリ サーバを選択すると、子ドメインのユーザがユーザ一覧に表示されません。プライマリ ドメインのユーザのみが表示されます。「すべての LDAP サーバからインポート」を選択すると、構成/学習済みのすべてのサーバからすべてのユーザが一覧に表示されます。 |
|
GEN7-54531 |
HTTPS ポートを 443 からポート 8080 に変更した後、ファイアウォール UI にアクセスできません。これにより、競合が発生します。8080 以外のポートを使用してください。 |
|
GEN7-54348 |
ワンタイム パスワードの長さを変更した後に元の値へ戻すと、次のエラーが発生します: パスワードの最小長は最大長より小さくなければなりません。 |
|
GEN7-44977 |
CLI に、ログ、パケット キャプチャ、脅威ログ、AppFlow 報告に対する記憶装置の割合を調整するコマンドがあります。ただし、これらの機能は実装されていないため効果がありません。 |
追加の参考情報
GEN7-57023、GEN7-56920、GEN7-56774、GEN7-56606、GEN7-56554、GEN7-56479、GEN7-56431、GEN7-56135、GEN7-56134、GEN7-55817、GEN7-55816、GEN7-55776、GEN7-55757、GEN7-55756、GEN7-55654、GEN7-55190、GEN7-55045、GEN7-54875、GEN7-54423、GEN7-54360、GEN7-51893
確認されている日本語版特有の問題点
このセクションでは、本リリースで確認されている日本語版特有の問題点のリストを示します。
| 問題番号 | 問題の詳細 |
|---|---|
| - |
「デバイス | 設定 > 管理 | 言語」タブやコマンド ライン インターフェース (CLI) などから言語を切替えると、構成設定が破損することがあります。 本リリースのファームウェアは、構成設定を引き継いだ言語の切替をサポートしていません。日本語から英語に切替えて、その後日本語に戻しても構成設定は破損した状態になるので、装置の言語を切替えないでご利用ください。 言語を切替えてしまった場合は、工場出荷時の構成で起動してから、必要な構成設定を行ってください。 |
| - |
現在使用されているファームウェアのバージョンが、本リリースのファームウェアに対して構成設定を引き継いだアップグレード、およびエクスポートした構成設定ファイルのインポートに対応している場合、工場出荷時の構成で起動してから一度も英語表示の管理ユーザ インターフェースに切替えていない状態でのみそれをサポートします。 |
| - |
「監視 | AppFlow > AppFlow 報告」ページなどでエクスポートした CSV 形式の接続監視結果ファイルをMicrosoft Excel で開くと、文字化けすることがあります。 Excel が UTF-8 エンコードの CSV ファイルを異なるエンコードで開くために発生します。 エクスポートした CSV ファイルをテキスト エディタ等で開き、BOM 付きの UTF-8 文字エンコードまたは Shift-JIS 文字エンコードで保存します。その後、更新した CSV ファイルを Excel で開きます。 |
| - |
管理ユーザ インターフェースやメッセージ、出力結果に、英語で表示される箇所があります。 |
