Firewall Analyzer ナレッジベース

ver12リリースノート


FIrewall Analyzer の最新バージョンは、12.5 (ビルド番号12.5.334)です。
リリース12.3(ビルド番号123000)からの変更点は以下の通りです。

各ビルドのEOL情報については以下のページをご参照ください。
サポート終了(EOL)について

各サポートベンダーおよび、サポート機能に関しては以下のページをご参照ください。
サポートベンダー/機能について

ビルド12.5.334
ビルド12.5.221
ビルド12.5.150
ビルド12.4.196
ビルド12.4.104
ビルド12.4.062
ビルド12.3.318
ビルド12.3.283
ビルド12.3.231
ビルド123000

ビルド12.5.334(2021/08/16)

新機能/仕様変更

ダッシュボード:

  • NOCビューで、各ウィジェットを4列均一に配置するよう、ユーザビリティを向上
  • ダッシュボード画面のウィジェットが正しく配置されるよう、パフォーマンスを向上

インベントリ:

  • [インベントリ]画面で装置をワンクリックするだけでスナップショット画面に遷移できるよう挙動を変更

レポート:

  • [カスタムレポート]のレポートタイプに、[XLS]オプションを追加
  • [FWAレポート]のメール送信オプションに、[CSV]/[XLS]オプションを追加
  • FWAレポート、プロキシレポート、VPNレポートで出力したCSV/XLSファイルに、レポートの詳細情報(装置名、レポート名、出力対象時間)が包含されるよう機能拡張

ルール管理:

  • [ルール管理]→[期限切れ通知]タブを追加
    ファイアウォールに設定されているルールの有効期限やスケジュール期間を表示します。
    ※サポート対象:FortiGate、PaloAltoのみをサポート
    ※日本語環境では検証しておりません。
  • [ルール管理]→[最適化]→[Rule Suggestion]機能で、[レポート作成]オプションを実装

コンプライアンス:

  • [コンプライアンス]→[コンプライアンス]機能に、HIPAAとGDPRを追加
  • [コンプライアンス]→[バックアップコンフィグ]に、[Comparison]機能を追加
    スケジュール機能で取得したコンフィグ同士や、最新のコンフィグとの比較を行います。
  • [コンプライアンス]→[変更管理]の差分ページ上部に、メール通知とPDFレポート出力のオプションを追加

検索:

  • ログを検索後、[保存]画面のスケジュール機能に、[XLS]オプションを追加
  • [生ログ検索]と[集合サーチ]機能のCSV/XLSファイル出力に、[すべてのレコード]オプションを追加
  • [検索]→[生ログ検索]の検索条件に、[カテゴリ]と[アプリケーション]を追加

設定:

  • [設定]→[その他]に、[Notification Templates]機能を実装
    アラート発生時に実行するアクションをあらかじめテンプレートとして作成し、[アラートプロファイル]の通知条件として選択します。
  • [アラートプロファイル]作成画面で、1つのページ内でアラートプロファイルを設定できるようUIを刷新
  • [アラートプロファイル]のアクションに、作成したアラートプロファイルをコピーするオプションを追加
  • [アラートプロファイル]の[通常アラート]と[異常アラート]に、アラート条件が事前に定義された[Predefined]オプションを追加
  • [一般設定]→[ユーザー管理]→[AD認証]追加画面のグループベースの自動ログイン機能(選択されたグループ)に、ベースとなる識別名(DN)指定オプションを追加(Windows環境対象)
  • [一般設定]→[ユーザー管理]→[AD認証]設定のグループベースの自動ログイン機能に、グループメンバーシップを取得するための認証情報設定オプションを追加(Windows環境対象)
    ログインしているADユーザーに「Read Member Of(メンバーの読み取り)」権限がないときに使用可能です。

その他:

  • デフォルトのadminユーザーに対して、パスワードリセットポリシーを実装
    詳細はこちらのナレッジをご参照ください。
  • メールオプションで送信される全ての添付ファイルを、Zip形式に仕様変更
  • Cisco ASA:[ルール管理]→[ルール管理]機能をサポート(対象:CLIモード)
  • Cisco FMC (Firewall Management Center):[FWAレポート]→[管理者レポート]をサポート
  • Cisco FTD (Firepower Threat Defense):[ルール管理]機能、[コンプライアンス]機能で、APIオプションをサポート

修正内容

ダッシュボード:

  • 20以上のカスタムダッシュボードが作成されている場合、全てのダッシュボードをスクロールで表示できない問題を修正

レポート:

  • [イントラネット]設定を有効にしている場合、[カスタムレポート]機能が正常に動作しない問題を修正

設定:

  • [装置ルール]の[コンフィグをファイルにエクスポート]機能で、エクスポートに失敗した際のステータスが正常に表示されない問題を修正
  • [設定]→[システム]→[アーカイブファイル]→[アーカイブ設定]で、アーカイブ/インデックスの保存場所にIPアドレスを含むパスを指定した場合、正常に機能しない問題を修正
  • SSL設定を有効にしている場合、HSTSヘッダー(HTTP Strict Transport Security)が付与されない問題を修正

検索:

  • syslogに英語以外の文字が含まれる場合に、[生ログ検索]の検索結果[生ログ]タブに、データが文字化けして表示される問題を修正

その他:

  • APNS(Apple Push Notification Service)証明書の期限切れに関する通知が、iOSアプリを使用していない場合にもGUI上に表示される問題を修正
  • ルール解析に関連する機能(ファイアウォールルールレポート、クリーンアップ等)で、未使用オブジェクトの解析が正常に動作していない問題を修正
  • CheckPoint機器:[ルール管理]機能で、上位500のルールのみが表示される問題を修正(最大10000ルールまで拡張)
  • CheckPoint機器:Log Exporter CEFフォーマットにおいて、ルール名の解析が正常に動作していない問題を修正
  • Cisco FirePower機器:拒否(Deny)ログに含まれる"action=block with reset"の解析が正常に動作していない問題を修正
  • Fortigate機器:[装置ルール]でVDOMのルール情報を取得する際、ルールが何も設定されていない場合に、ルールスケジュールのステータスを失敗と表記していた問題を修正
  • Fortigate機器:"Event_Type=signature"を含むURLログの解析が正常に動作していない問題を修正
  • Fortigate機器:1000以上のルールを設定している場合、コンフィグデータの一部が取得されない問題を修正(対象:CLIモード利用時)
  • Fortigate機器:[装置ルール]機能で、ISDBオブジェクトの解析が正常に動作していない問題を修正
  • Fortigate機器:[コンプライアンス]→[コンプライアンス]機能のISO準拠で、デフォルトの「暗黙のDeny」ルールが適切に処理されていない問題を修正
  • Fortigate機器:HA構成の場合に、認証プロファイルを使用した[装置ルール]の取得に失敗していた問題を修正
  • Fortigate機器:IPsecのVPN通信において、[VPNレポート]機能でユーザー名を"unknown"と表示していた問題を、ホストのIPアドレスとして表示されるよう修正
  • F5 BIG-IP機器:タイムスタンプフィールドのsyslogフォーマットの変更に伴い、正常に解析されていない問題を修正
  • PaloAlto機器:PAN OS9において、[アクティブVPNユーザー]レポートで、[割り当てIP]と[ホスト]に同じ値を表示していた問題を修正
  • PaloAlto機器:アプリケーションテーブルのカラムサイズに起因し、[装置ルール]が正常に取得されない問題を修正
    カラムサイズを上限250文字と指定していましたが、上限設定を除外しています。
  • PaloAlto機器:[コンプライアンス]→[変更管理]で、2000以上の差分が存在する場合に、Out Of Mamoryが発生した問題を修正(5000までの差分に対応)
  • pfSense機器:[ルール管理]において、インターフェースのIPアドレスフィールドが正常に解析されていない問題を修正
  • Sophos XG機器:攻撃ログが正常に解析されていない問題を修正
  • Sophos XG機器:[コンプライアンス]→[変更管理]で、2000以上の差分が存在する場合に、Out Of Mamoryが発生した問題を修正(5000までの差分に対応)
  • SonicWall機器:[ルール管理]→[Rule Comparison]機能で、ルールのプライオリティ値に基づいてデータを表示していた問題を修正
  • SonicWall機器:syslogの"Destination hostname"フィールドに多量の文字を含む場合、データベースの設計に基づき、上限95文字まで処理するよう修正
  • WatchGuard機器:ICMPサービスのルール解析が正常に動作していない問題を修正
  • WatchGuard機器:[コンプライアンス]→[変更管理]で、2000以上の差分が存在する場合に、Out Of Mamoryが発生した問題を修正(5000までの差分に対応)

脆弱性:

  • デシリアライズクラスのバイパス(迂回)による、認証されていないリモートコード実行(RCE)脆弱性を修正(CVE-2021-3287)

ビルド12.5.221(2021/03/24)

新機能/仕様変更

レポート:

  • カスタムレポートプロファイルを作成する際、実行スケジュール[1回]の選択期間に[カスタム]の項目を追加
    任意の期間を指定し、レポート生成が可能に
  • [レポート]→[FWAレポート]配下のトレンド関連のレポートタイプにおいて、画面右上の日時指定オプションを除外
  • カスタムレポートでPDFファイルを指定した際、10行以上のレコードを含む場合に、出力されるファイル内に行番号を追加
  • [レポート]→[VPN Reports]配下に[VPN Usage]レポートを追加
    特定の期間のActive VPNユーザー数を時系列で表示します

ルール管理:

  • [ルール管理]→[ポリシー最適化]機能において、[Rule Suggestion]タブを追加
    過度な許可ルール(permit-any)に対し、ポリシーの使用状況にもとづいて推奨設定を表示します
  • [ルール管理]→[ポリシー最適化]機能において、[Policy Fine Tuning]タブを追加
    許可ルールのみを表示し、一定期間に使用されているルール情報をもとにチューニング内容を表示します
  • [ルール管理]機能に[rule comparison]タブを追加し、以下を実現します
    ・2つのコンフィグファイルの比較
    ・Firewall Analyzerで取得した最新のコンフィグデータと、コンフィグファイルの比較
    ・Firewall Analyzerで取得した各コンフィグ世代の比較

コンプライアンス:

  • [コンプライアンス]→[コンプライアンス]レポートにおいて、新たに[SOX]の項目を追加
  • [バックアップコンフィグ]の項目を追加
    FW装置のスケジュールコンフィグバックアップ機能を実装(日次/週次/月次/1回)

設定:

  • [設定]→[一般設定]→[SSH設定]画面に、SCPユーザー名/パスワードを設定するオプションを追加
  • [設定]配下に[ユーザー設定]オプションを追加し、以下の項目を変更できるよう機能拡張
    ・PDFレポートカウント(カスタムレポート生成時のレコード数を変更できます)
    ・Nipper Location(Linuxのみ)
    ・スケジュールレポート保存場所(カスタムレポートでスケジュール作成されたレポートの保管場所を指定します)
    ・Start/Stop TFTPサービス
    ・Start/Stop SSHDサービス
  • [アラートプロファイル]→[通常アラート]画面のフィルターに新たに[時刻]が追加され、業務時間/業務時間外を選択可能に
  • [設定]→[ユーザー管理]→[AD認証]の追加画面で、LDAPとLDAPSのいずれかを選択可能に

その他:

  • Fortigate機器:[ルール管理]機能と[コンプライアンス]機能に対してベンダーAPIをサポート
  • FortiGate機器:[ルール管理]→[ルール管理]機能をサポート(CLI)
  • Cisco ASA機器:[ルールクリーンアップ]→[未使用ルール]タブに、ACL View/ACE Viewをそれぞれ実装
  • PaloAlto機器:PANOS-v9のVPNログイン/ログアウト/ログイン失敗イベントに関するVPNフォーマットに対応
  • Juniper SRX機器:ダイヤルアップ接続のVPNログをサポート
  • pfSense機器:IPsecVPNレポートをサポート
    [レポート]→[VPN Reports]の各レポートタイプにデータが表示されます
  • Vyatta機器:[ルール管理]機能をサポート
  • Forcepoint機器:コンフィグファイルのインポートによる[ルール管理]→[ポリシー概要]、[ポリシー最適化]をサポート
  • Huawei機器:SSL VPNログをサポート
  • Squid機器:ログ内のタイムスタンプに関して、UNIXTIMEフォーマットならびに"YYYY_MM_DD HH:MM:SS"フォーマットいずれもサポート可能に
  • [サポート(米国)]内に当社製品のレビューリンクを挿入(お気づきの点等ご記入いただけますと幸いです)

修正内容

ダッシュボード:

  • [ダッシュボード]→[トラフィック統計]ウィジェットにおいて、対象装置をクリックした後、装置スナップショット画面へのリダイレクトが正常に動作していない問題を修正

レポート:

  • [レポート]→[カスタムレポート]の編集アクションから設定内容の表示がされない問題を修正
  • [レポート]→[VPN Reports]→[Active VPN User]レポートにおいて、単一ユーザーが同一ホストIP且つ異なるAssighned IPで、2つのVPNセッションを行なっている場合、1つのVPNセッション(Assigned IP:0.0.0.0)のみをレポート上に表示していた問題を修正
  • [APIアクセス]レポートで、時系列のソート表示が正常に機能しない問題を修正
  • [レポート]→[VPN Reports]→[VPNレポート]配下の[トップVPN接続失敗ユーザー]が表示されない不具合を修正
    該当ナレッジ

コンプライアンス:

  • [変更管理]レポートにおいて、100行を超える差分内容が存在する場合に、Out Of Memoryが発生していた問題を修正

設定:

  • [設定]→[FWAサーバー]→[認証プロファイル]において、認証プロファイル名にカンマ","を利用している場合に、認証プロファイルを削除できない問題を修正

その他:

  • Fortigate機器:[セキュリティ監査]レポートにおいて、ユーザーグループの設定が正常に処理されていない問題を修正
  • Fortigate機器:VPNタイプ[Ipsec VPN]に対して、[SSLVPN]タイプとしてUI上で表示される問題を修正
  • Fortigate機器:VDOMでActive-ActiveのHA構成の場合、[変更管理]機能の取得に失敗する問題を修正
  • Fortigate機器:[セキュリティ監査]レポート内のセクション2.2 "user is configured with no password"の項目で、Radius/LDAPユーザーが適切に処理されていない問題を修正
  • Fortigate機器:同一ユーザー且つ異なるAssignedIPが割り当てられた2つのVPNログインイベントが発生した場合、[Active VPN Users]レポート上で1つのイベントとして表示されていた問題を修正
  • Fortigate VDOM機器:[設定]→[FWAサーバー]→[装置ルール]機能において、ISDBデータが正常に処理されていない問題を修正
  • Cisco機器:AAA認証(113009)とIPアサイン(722051)を用いてVPN接続を行っているユーザー情報が[Active VPN Users]レポートに表示されない問題を修正
  • Cisco機器:標準(standard)タイプのポリシーにおいて、ポリシーSource"any"が適切に解析されていない問題を修正
  • Cisco機器:[レポート]→[VPN Reports]→[Active VPN Users]レポート内に、切断されたVPNユーザーが表示される問題を修正
  • Cisco ASA機器:[ルール管理]→[ルールの再オーダー]の[提案された変更>ポジション]と[変更完了>前のポジション]で表示される配置が、FW装置上の本来の配置と対応していない問題を修正
  • PaloAlto機器:[レポート]→[VPN Reports]→[VPN Sessions]レポートが正常に表示されない問題を修正
  • PaloAlto機器:ログ内のVirusフィールドに関する解析が正常に行われていない問題を修正
  • PaloAlto機器:VPNレポートが空になる問題を修正(PANOS9.1.3においてVPNログのフォーマットが変更されたことに起因)
  • CheckPoint機器:IPv6オブジェクトが含まれる場合に、[ルール管理]→[ポリシー概要]、[ポリシー最適化]レポートが正常に処理されていない問題を修正
  • CheckPoint機器:コンフィグ内にJSONオブジェクトを含む場合に、[装置ルール]の解析処理が正常に行われていない問題を修正
  • CheckPoint機器:Log Exporter Format(LEF)において、全ユーザーに対して2つのVPNログアウトイベントが生成されており、データの重複が発生していた問題を修正
  • Juniper SRX機器:[レポート]→[FWAレポート]→[URLレポート]にデータが正常に表示されていない問題を修正
  • Juniper SRX機器:[装置ルール]機能のポリシー概要/ポリシー最適化/ポリシー再オーダーにおいて、IPレンジおよびネットワークオブジェクトの解析処理が正常に行われていない問題を修正
  • Sophos XG機器:[ルール管理]→[ポリシー概要]ページで各統計先のリンクをクリックした際に、空のページが表示される問題を修正
  • Sophos UTM機器:同一IP、同一ホスト名のHA構成のデバイスが2つの異なる機器として追加される問題を修正
    現在は単一機器として追加
  • SonicWall機器:[設定]→[FWAサーバー]→[装置ルール]機能において、".exp"形式のファイルをインポートした場合と、CLIモード(SSH-SCP)を使用した場合に、name フィールドの解析処理が正常に行われない問題を修正
  • SonicWall機器:[レポート]→[VPN Reports]→[Active VPN Users]レポートにおいて、Assigned IPに送信元IPが表示される問題を修正
  • SonicWall機器:拡張フォーマットのsyslogが正常に解析されていない問題を修正
  • SonicWall機器:IPSイベント(攻撃ログ)に関する新たなログフォーマットに対応し、解析が正常に行われるよう修正
  • WatchGuard機器:[設定]→[FWAサーバー]→[装置ルール]機能において、WatchGuard機器のアクションフィールドに対して解析処理に失敗する問題を修正
  • WatchGuard機器:[ルール管理]→[ルールクリーンアップ]機能の解析処理が正常に行われていない問題を修正
  • WatchGuard機器:[ダッシュボード]→[ライブトラフィック]画面において、ライブトラフィックデータが正しく表示されない問題を修正
  • pfSense機器:[レポート]→[VPN Reports]→[Active VPN Users]レポートにおいて、Assigned IPが送信元IPとして表示される問題を修正
  • Vyatta機器:コンフィグ内に特殊文字が含まれていることにより、[設定]→[FWAサーバー]→[装置ルール]の解析処理が正常に行われていない問題を修正
  • Huawei機器:pagerコマンドの出力を適切に処理し、[設定]→[FWAサーバー]→[装置ルール]を正常に取得するよう修正
  • Firepower機器:ポリシー内のSource/Desinationインターフェース値"any"の解析処理が正常に行われていない問題を修正
  • Clavister機器:ログ解析が正常に行われず、[レポート]→[FWAレポート]→[トラフィックレポート]が生成されない問題を修正
  • Stormshield機器:コンフィグファイル(.xml)内に特殊文字"&"が含まれる際に、正常に処理されない問題を修正
  • Squid機器:タイムスタンプの解析が正常に行われず、装置が追加されない問題を修正
  • グローバル検索ページにおいて、ページ下部から他ページに遷移する際、検索ページが閉じてしまう問題を修正
  • データベースにPostgreSQLを利用している場合、内部ファイルの不整合により、製品で意図していないスレッドロックが発生する場合がある問題を修正

脆弱性:

  • 脆弱性対策としてjQueryをバージョン3.5.1に移行
  • インストーラーのRCE脆弱性リスクを修正

 

ビルド12.5.150(2020/10/09)

  • 2021年2月10日にビルド「12.5.151」をリリースしました。
    本ビルドは、主に評価版ダウンロードページからインストールファイルをダウンロードするユーザー様向けにご用意したビルドです。
    既存ユーザー様向けに、当該ビルドへのサービスパックはご用意しておりませんのでご留意ください。詳細はこちらのナレッジをご参照ください。

新機能/仕様変更

レポート:

  • FWAレポート、プロキシレポートの日時表示形式を変更
  • FWAレポート画面右上にスケジュールアイコンを追加し、スケジュールレポートを作成可能に機能強化
  • スケジュールレポートをウィジェット指定で作成可能に機能強化
    対象箇所:[カスタムレポート]→[フィルター&レポート]、[FWAレポート]→ 画面右上のスケジュールアイコン
  • レポート配下に[VPN Reports]タブを独立させ、VPNに関する統計データを表示
  • スケジュールレポートタイプに[Active VPN Users]を追加

検索:

  • 生ログ検索の条件指定に以下の項目を追加
    not contains/not starts with/ends with/not ends with
  • 生ログ検索で条件を保存し、カスタムレポート上に追加されたプロファイルに対して[編集]オプションを有効化
  • 生ログ検索で表示カラムを変更した後、以降の生ログ検索時にも変更したカラムが反映されて表示されるよう仕様変更
  • 生ログ検索のフォーマットされたログ画面に、[DNSによる名前解決]オプションを追加

設定:

  • [ユーザー名-IPマッピング]のAD連携設定で、1台のFWを複数のADと関連付けできるよう拡張

その他:

  • Cisco FirePower機器:装置ルールの取得でTFTPプロトコルが使用可能に
  • Cisco Firepower機器:バージョン6.4以降のタイムスタンプフォーマットをサポート
  • Cisco Meraki機器:VPNレポートをサポート
  • PaloAlto機器:Panoramaに対し、APIモードでコンフィグ情報取得が可能に
  • Stormshield機器:VPNレポートをサポート
  • Sophos XG/Sophos UTM機器:[ルール管理]→[ルール管理]機能をサポート
  • PostgreSQLバージョンを10.12に更新
  • jQueryをバージョン3.4.1に移行
  • スレッドダンプをテキストファイルでエクスポート可能に(サポート米国→サポート情報→スレッドダンプ)
  • MS SQLデータベースのパスワードを、128文字まで指定可能に
  • シルエットアイコン[製品]タブに、無料ユーザー数、追加ユーザー数の項目を追加

修正内容

ルール管理:

  • 英語以外の言語を選択している場合、[装置ルール]画面で対象装置の装置ルール取得に失敗する問題を修正(関連ナレッジはこちら

コンプライアンス:

  • コンプライアンスレポートのSANSセクション15で、ICMPを使用したルール検知がされていない問題を修正

検索:

  • プロキシの生ログ検索結果画面において、[合計バイト]の単位が正常に表示されていない問題を修正

設定:

  • リモートホスト用いたインポートにおいて、FTP接続に失敗した場合も[Processing logs]と表示されていたステータスを[Connection refused]と表示されるよう修正
  • AD認証でLDAPSによるドメインコントローラーとのセキュア通信が可能に
  • 認証プロファイル名に英語以外の言語を使用している場合に、保存した認証情報を編集画面で参照できない問題を修正

その他:

  • Cisco ASA機器:2つの異なるIPを持った単一のVPNユーザーが、Active VPNユーザー上で1つのユーザーとして表示されていた問題を修正
  • Cisco ASA機器:WebVPN(SSL-VPN)通信で送信元IPが正常に表示されていない問題を修正
  • Cisco FirePower機器:Trustルールが正常に解析されていない問題を修正
  • PaloAlto機器:装置ルール/ルール管理機能でauthトークン認証が正常に機能していなかった問題を修正
  • PaloAlto機器:SCP構成の場合に、CLIによる装置ルール取得時にパスワードプロンプトが欠落し正常に取得できなかった問題を修正
  • CheckPoint機器:セキュリティ監査レポートが正常に作成されない問題を修正
  • SonicWall機器:VPNログ解析に問題があった点を修正
  • SonicWall機器:VPNログの解析でAssigned IPをSourceIPとして表示していた問題を修正
  • SonicWall機器:デフォルトのサービスリスト(オブジェクト)が更新され、Firewall Analyzer上においても修正
  • SonicWall機器:IPアドレスのサブネット値が、ポリシー最適化レポートで正常に取得されていなかった問題を修正
  • SonicWall機器:暗号化キーに関する除外条件がデフォルトで追加され、不要な変更管理レポートが追加されないよう修正
  • SonicWall機器:コンフィグ取得をスケジューリングした場合、セキュリティ監査レポートが正常に生成されない問題を修正
  • SonicWall機器:[セキュリティ監査]レポートに重複したルールリストが含まれていた問題を修正
  • SonicWall機器:変更管理レポートが正常に作成されない問題を修正
  • Fortigate機器:オブジェクトグループのネスト化により、PCI DSSコンプライアンスレポートが正常に作成されていない問題を修正
  • SophosXG機器:コンフィグ解析が正常に行われていない問題を修正
  • SophosXG機器:[ルール管理]機能の[ポリシー最適化]で冗長ルールの解析が正常に行われていない問題を修正
  • Sophos Cyberoam機器:タイムスタンプの解析処理が正常に行われていない問題を修正
  • Squid機器:タイムスタンプの解析エラーにより装置追加できない事象を修正
  • syslog内のタイムスタンプに"year"(年)が含まれていないログに対応(syslog内にyearが含まれていなく、monthが現在より後の場合、昨年のログとして処理するよう仕様変更)

脆弱性:

  • <cachestart>の利用でディレクトリトラバーサルの検証をバイパスできる脆弱性を修正(CVE-2020-13818)
  • <cachestart>で始まるURLのパストラバーサル脆弱性を修正(CVE-2020-12116)
  • サーブレット呼び出しで認証されていないユーザーがAPIキーを取得できる SSD Secure Disclosure脆弱性を修正(CVE-2020-11946)
  • メールサーバー設定用のAPIv1に含まれる、RCE(Remote Code Execution)の脆弱性を修正

ビルド12.4.196(2020/05/29)

新機能/仕様変更

アラート:

  • アラートページのUIを刷新

レポート:

  • [レポート]→[FWAレポート]のデータ表示の際に、[トップ50/100(表形式のみ)]を追加

ルール管理:

  • 新機能[ルール管理]追加
    本機能を用いて、対象機器のルール編集(追加/変更/削除)が可能に
    ※現在PaloAlto、CheckPointのみサポート
    ※日本語環境では検証しておりません。

コンプライアンス:

  • [コンプライアンス]→[監査ログ]ページにて、レポートを出力する際に以下のオプションを追加
    現在のページ/すべてのレコード

設定:

  • メールサーバー設定で、認証設定の[ユーザー名]の長さを50文字から100文字に拡張
  • ユーザー管理で、最長パスワードを25文字から100文字に拡張

その他:

  • pfSense機器:[管理者レポート]をサポート
  • Cisco Firepower機器:FTD(Firepower Threat Defense) ver6.2以上対し、タイムゾーン値の分析を強化
  • Barracuda機器:モデルF600に対して、以下のレポートをサポート
    VPNレポート、管理者レポート、攻撃レポート
  • [サポート]ページのUIを更新(インストール情報やアップグレード履歴が参照可能に)

修正内容

インベントリ:

  • [インベントリ]→スナップショット画面にて、アラート/レポートプロファイルのアイコンが正常に表示されていない問題を修正

レポート:

  • スケジュール(カスタム)レポート作成時に、[Firewall Unused Objects]を選択すると、レポート作成に失敗する問題を修正

設定:

  • ユーザー名やパスワードに特殊文字"&"が使用されている場合に、自動ログインが機能しない問題を修正

その他:

  • Cisco FirePOWER機器:日付に関する解析に問題があった点を修正
  • Fortigate機器:HA構成のVDOMに対し、ルール取得が正常に機能しない問題を修正
  • Fortigate機器:VDOMのグローバルコンフィグの装置ルールを正常に取得できるよう修正
  • Fortigate機器:HA構成のVDOMデバイスが二重に表示されていた問題を1つのデバイスとして表示するよう修正
  • Fortigate機器:VDOMに対して、装置ルールの[オンデマンド]オプションが機能していなかった問題を修正
  • Fortigate機器:Fortigate90Eのログが[未サポートログ]として表示されていた問題を修正
  • i-Filter機器:装置追加後、ベンダー名が[Unknown CLF]として表示されていた問題を[i-FILTER]として追加されるよう修正
  • PaloAlto機器:[ActiveVPNユーザーレポート]が正常に表示されていなかった問題を修正
  • PaloAlto機器:[Logout]イベントをトリガーに変更管理アラートが発生していたが、[Commit]がトリガーとなるよう修正
  • pfSense機器:VPNログの解析に関する問題を修正

脆弱性:

  • Path Traversal(パストラバーサル)脆弱性を修正(CVE-2020-12116)
  • サーブレットの呼び出しにより、認証されていないユーザーがAPIキーを取得可能という脆弱性を修正(CVE-2020-11946)
  • 外部(非認証)から特定のURLが送信され、任意のファイル読み込みが可能とする脆弱性を修正(CVE-2020-11527)
  • メールサーバー設定で、API v1リクエストを介しRCE(Remote Code Execution)脆弱性を引き起こす可能性のあるコードを削除(CVE-2020-10541)
  • PPM移行時のJCE互換性の問題を修正

ビルド12.4.104(2020/03/25)

新機能/仕様変更

ルール管理:

  • [ルール管理]、[コンプライアンス]タブを分割して配置
  • [ルール管理]→[ポリシー最適化]にて、[送信元/宛先ゾーン]のカラムを追加
  • [ルールクリーンアップ]機能で表示される項目を変更
    -未使用ルール
    -未使用オブジェクト
    -割り当てのないインターフェース
    -割り当てのないオブジェクト

コンプライアンス:

  • [変更管理]の差分ビューで、[Line Around Changes]オプションを追加
    該当する差分前後のコンフィグ情報を表示可能に
  • [コンプライアンス]→[監査ログ]にて、ユーザーのログイン/ログオフカウント、実行したコマンド情報を参照可能に

検索:

  • 生ログ検索後の[表示列選択]時に、Ctrlキーで複数選択したものを通常のクリックで選択可能に変更
  • 生ログ検索後、[表示列選択]の項目に[Source Port/Destination Port/カテゴリー]を追加

設定:

  • 通常アラートの条件リストに[送信元の国名・宛先の国名]を追加
  • [ユーザー名-IPマッピング]機能で、管理(Management)ログがマッピングから除外されていた制限を変更
  • 設定配下の基本設定を一般設定に改称

その他:

  • Juniper NetScreen機器:[ルール管理]、[コンプライアンス]情報の取得でSSHプロトコルをサポート
  • CheckPoint機器:Log Exporter CEFフォーマットのVPNレポートをサポート
  • SonicWall機器:[装置ルール]のコンフィグ情報取得でSSHプロトコルをサポート
  • SonicWall機器:[装置ルール]の追加方法で、APIをサポート
  • Cisco FirePower機器:ウイルスレポートをサポート
  • CiscoMeraki、Sophos XG機器:SNMPでインタフェースIPの取得が可能に
  • Sophos XG機器:VPNレポートをサポート
  • Sophos XG機器:[変更管理]レポートでユーザー名/パスワードの変更を検知

修正内容

レポート:

  • [ActiveVPN トレンド]レポートの最新24時間ウィジェットで、正常にデータが表示されていない問題を修正
  • プロキシログのユーザー名の項目にIPアドレスが含まれる場合、そのIPアドレスをユーザー名として表示していた問題を修正(Unknownとして表示)

ルール管理:

  • [ポリシー概要]ページの.xls形式のファイル出力が正常に機能していなかった問題を修正

設定:

  • 帯域アラート修正
    -設定した条件が正常に動作しておらず、アラートが頻繁に発生する問題を修正
    -[アラート]ページのメッセージで[BPS、BPS_IN、BPS_OUT]の値が正常に表示されない問題を修正
  • 複数の可用性アラートを設定している場合、最短の時間(分)で設定されているアラートが他のアラート設定でも動作する問題を修正
  • アーカイブファイル設定を更新すると、[アーカイブ暗号化]機能がデフォルト値にリセットされる問題を修正

その他:

  • Cisco機器:VPNイベントが正常に検知できていない問題を修正
  • CheckPoint機器:Log Exporter CEFフォーマットのインターフェース値解析処理の問題を修正
  • PaloAlto機器:ポートスキャン解析処理の問題を修正
  • PaloAlto機器:ISOコンプライアンス標準レポートにおける装置ルール解析処理の問題を修正
  • PaloAlto機器:[FWAレポート]配下の[セキュリティレポート]に表示される[セキュリティイベント]数と、[生ログ検索]で表示されるDenyカウントに差分があった問題を修正
  • PaloAlto機器:[カスタムレポート]の[簡易セキュリティレポート]で、ポートスキャンに関するログが正常に解析、表示されていない問題を修正
  • SonicWall機器:SonicOS5.6の装置ルール解析処理の問題を修正
  • SonicWall機器:[装置ルール]のサービスグループ解析処理の問題を修正
  • SonicWall機器:ログ内の日時(Duration)値が正常に解析されていない問題を修正
  • SonicWall機器:ルール内のUUID値が正常に解析されていない問題を修正
  • Huawei機器:[装置ルール]の解析処理の問題を修正
  • Huawei機器:ルール内にサブネットマスク付きのIPアドレスが設定されている場合に、正常に解析されなかった問題を修正
  • WatchGuard機器:SSHセッション後、接続断が正常に処理されていなかった問題を修正
  • Sophos XG機器:管理者ログの解析処理を修正
  • Nipperファイルに対する不正ファイルパーミッションを修正(CVE-2019-17421)
  • ライセンスファイル適用後も、UI上部にライセンス期限切れメッセージが表示されていた問題を修正

脆弱性:

  • インターナルのSQLインジェクション、RCE(Remote Code Execution)、LFI(Local File Inclusion)の脆弱性を修正

ビルド12.4.062(2019/11/27)

新機能/仕様変更

レポート:

  • 新機能:[レポート]→[FWAレポート]にて、各ウィジェット単位でレポート出力が可能に
  • 新機能:[レポート]→[FWAレポート]にて、PDF、CSVに加え、Excel形式で出力可能に
  • 新機能:[レポート]→[FWAレポート]から、レポートの即時メール通知が可能に(PDF形式のみ)
  • 新機能:[レポート]→[カスタムレポート]のスケジュール設定にて、イントールサーバー時刻が表示されるように

コンプライアンス:

  • 新機能:[コンプライアンス]→[ルール管理]の項目に[ルールの影響]タブが追加されました
    新規ポリシーを追加する際に、事前に既存ポリシーへの影響(関連性)が確認可能に

検索:

  • 新機能:[検索]→集合サーチ]、[生ログ検索]で、検索結果をCSV/Excelでエクスポート可能に

設定:

  • Linuxにインストールされた場合でも、AD認証が使用できるように仕様を変更(ユーザー管理ページ)

その他:

  • メニュータブに[水平位置]を選択している場合、デフォルトタブの編集・並べ替え・表示/非表示をカスタマイズする機能を追加
    また、移動先URLを指定して新規タブを追加することも可能です

修正内容

設定:

  • [設定]→[基本設定]→[ユーザー管理]→[AD認証]からドメインを削除しても、[設定]→[基本設定]→[システム設定]→[ベンチマーク]→[デフォルト認証]に変更が反映されていなかった不具合を修正

その他:

  • Tomcatをバージョンアップし、HTTPS有効化時の読み込みに関する不具合を修正

脆弱性:

  • Apacheのcommons-fileuploadjarファイルがversion1.3.3に更新され、DiskFileItem操作により発生するRemote Code Execution脆弱性に対応
  • ローカルにおける特権昇格の脆弱性に対応
  • サポート情報フォーム(米国)のSQLインジェクションの脆弱性に対応
  • [レポート]ページのSQLインジェクションの脆弱性に対応
  • Google Mapにおける、HTMLインジェクションの脆弱性に対応(CVE-2017-11560)

ビルド12.3.318(2019/05/31)

新機能/仕様変更

ルール管理:

  • [ルール管理]機能に[ルール並べ替え]機能が追加されました
    ヒット数に応じて、最適な配列をサポートします

設定:

  • [メールサーバー設定]において、特殊文字を含むメールアドレスをサポート

その他:

  • Windowsファイアウォールで、Tomcat Webサーバーのポートに対して、TCPポートのブロックを解除

修正内容

ダッシュボード:

  • Linux版環境において、[パフォーマンス]→[空きディスク容量]をrootドライブの値を参照していた問題を修正

ビルド12.3.283(2019/03/27)

新機能/仕様変更

インベントリ:

  • インベントリ画面とFWAレポート画面のドリルダウンページより、CSV/Excelファイルのエクスポートが可能に

設定:

  • ログファイルのインポート、装置ルール、認証プロファイル、アーカイブファイル、除外条件の各ページ右上に[削除]ボタンを固定で配置
  • 通知プロファイル、ユーザー管理、メールサーバー設定、プロキシサーバー設定、リブランディングの各ページに、[ヘルプ]と[よくある質問]へのリンク(英語)を追加

修正内容

その他:

脆弱性:

  • 認証不要のサーブレットにおける、SQLインジェクションの脆弱性に対応
  • 製品の起動時にメモリ不足(Out Of Memory)が発生することがあった不具合を修正
  • アラートエスカレーションのクロスサイト・スクリプティング(XSS)攻撃への脆弱性に対応
  • アラートセクションの、SQLインジェクション脆弱性を修正(CVE-2018-20338)
  • アラートのメモ機能における、クロスサイト・スクリプティング(XSS)攻撃への脆弱性に対応(CVE-2018-20339)
  • ドメインコントローラーのクロスサイト・スクリプティング(XSS)攻撃への脆弱性に対応(CVE-2018-19921)

ビルド12.3.231(2019/01/30)

新機能/仕様変更

ダッシュボード:

  • ダッシュボードの性能(画面読み込み等)を向上

インベントリ:

  • インベントリー画面の項目タブを水平表示に変更
  • [インベントリ]の装置スナップショット画面にて、各項目のタブを画面上部に追加

レポート:

  • レポート上のグラフからのドリルダウン機能を追加
  • レポートの縦軸、横軸ラベル名を表示を追加
  • レポートデータのドリルダウン機能の拡張
  • [レポート]メニューに[監査]タブが追加され、操作履歴の参照が可能に
  • スケジュールリストはこれまで[設定]メニューに配置されていたが、[カスタムレポート]の画面内に表示されるように変更

ルール管理:

  • ルール管理とコンプライアンスレポートよりインポート後のデータを暗号化する仕様に変更
  • ルール管理レポートをCSV形式でエクスポートする機能を追加
  • 変更管理レポートにルールの変更を行なったホストのIPアドレスを表示するカラムを追加

設定:

  • ターミナル機能の追加([設定]→[ディスカバリー]→[ターミナル]から機器にCLI接続が可能に)
  • ユーザー管理に[パスワードポリシー]タブを追加(パスワード設定時の条件を指定可能)
  • 基本設定内にてシステム設定(ベンチマーク、ログ出力)ページを追加
  • ライブsyslogビュワーにてフィルター機能を追加

その他:

  • ログイン後画面のレイアウトを[水平位置]と[垂直位置]に選択可能に
    画面右上の歯車アイコンの[メニュータブ]より変更可能(新規インストールの場合はデフォルトで水平位置)
  • データベース性能向上のため、Firewall Recordsのデータダンプ量を増加
  • i-Filter Version10を新規デバイスとしてサポート(こちらのナレッジをご参照ください)
  • DBストレージ内のユーザー情報を暗号化する仕様に変更
  • ユーザーアイコンの位置をダッシュボード画面右上に変更
  • サインアウトオプションの位置をクイックリンク内からユーザー詳細(ユーザーアイコン)に変更
  • サポートアイコンをダッシュボード画面右上に追加

修正内容

レポート:

  • レポートプロファイルの作成時、ユーザーがすべての定義済みレポートを出力するレポートに選択した場合、警告メッセージが表示されない不具合を修正

検索:

  • [レポートを検索]機能から検索結果をスケジュール保存すると、スケジュールリストには記載されない問題を修正

設定:

  • ライブsyslogビュワー画面にて、画面のリフレッシュを繰り返すとステータスが"undefined"と表示される不具合を修正
  • [設定]→[ログ解析]→[FWAサーバー]→[装置ルール]にて、既に追加済みの機器の[ユーザープロファイル]を変更すると、別装置として一覧に作成される問題を修正

その他:

  • i-Filter バージョン10ログの日時が正常に解析されない不具合を修正

脆弱性:

  • RCE(Remote Code Execution) 脆弱性に対応
  • Browser Cookie theft 脆弱性に対応
  • XSS(Cross Site Scripting) 脆弱性に対応
  • XXE(XML External Entity Injection) 脆弱性に対応
  • SQLインジェクションの脆弱性に対応
  • LFI(Local File Inclusion) 脆弱性に対応

ビルド123000(2017/11/01)

新機能/仕様変更

ダッシュボード:

  • カスタムダッシュボード機能を追加しました

インベントリ:

  • デバイスに対するスナップショット内のルールレポートを追加しました

レポート:

  • 内部ユーザーのクラウド使用頻度を追跡する内部脅威レポートを追加しました
  • 特定のホスト(IPアドレス)に関連するデータを、レポート化の対象から除外する機能を追加しました
  • プロキシサーバー用のユーザレポートを追加しました
  • エクスポートの際に出力件数を設定する機能を追加しました

その他:

  • OpManagerとの統合をしました
    - ユーザーインターフェースを変更しました
  • Windows Server 2016に対応しました
  • デバイスコンフィグ解析にManagement IPを使う機能を追加しました
  • Trend Micro IWSVA 6.5、PfSenceを新規デバイスとしてサポートしました
  • Cisco-Merakiプロキシサーバー(MX60)を新規デバイスとしてサポートしました
    ※対象ログ:イベントログ、URLログ、通信ログ
  • Tomcatをver.8.5.13にアップグレード

修正内容

その他:

  • squidバージョン3.5のログの取り込み、およびデバイス登録がされない不具合を修正しました
  • squidログのユーザ名が表示できない不具合を修正しました
  • Fortigate(FortiOS5.4)から受信したVPNログがレポート上に表示されない不具合を修正しました
  • PaloAlto(PANOS version 7.x以降)の国別トラフィック情報が表示できない不具合を修正しました
  • CheckPoint Firewallのdropログが拒否イベントとしてカウントされない不具合を修正しました

 

★-----------------------------------------------------------------------------★
Firewall Analyzer 製品紹介ページはこちら ↓
https://www.manageengine.jp/products/Firewall_Analyzer/
★-----------------------------------------------------------------------------★