バージョン12 既知の問題・制限事項・更新項目
作成日:2017年12月6日 | 更新日:2024年4月10日
概要
- 既知の問題・制限事項・修正項目
- 対応バージョン : 12
目次
既知の問題
移行しました。
移行先 : こちら
制限事項
1.[設定]→[ツール]機能はNetFlow Analyzer保守対象外です。OpManagerをご使用ください。
2.[コンフィグ管理(NCM)][アドレス管理]機能は保守対象外です。画面右上歯車アイコン → 表示するモジュール → 該当項目のチェックを外し、保存してください。
3.マップを使用するにはインターネットに接続する必要があります。
4.製品の起動にインターネットへの疎通は必要ありませんが、IPアドレスは割り当てる必要があります。
5.[ダッシュボード]→[システムパフォーマンスタブ]→[ディスク容量項目]は[NetFlow Analyzerのホームディレクトリ]と/ディレクトリのパーティションが異なっている場合、正常に表示されません。
6.[設定]→[ディスカバリー]→[フローのエクスポート]機能は国内非サポートです。
サービスパック主要更新項目
12.7.124(2024/1/24)
新機能/仕様変更
- インベントリ
- データ表示期間(時計アイコン)に選択肢[15分][30分]を追加
- [インターフェース]→ 任意インターフェース →[トラフィック]タブ内にページ自動更新機能を追加
- セキュリティ(Enterprise Edition機能)
- Enterprise Edition Edition:セキュリティ機能をデフォルトで有効化するよう仕様を変更
- レポート
- [監査]→[一般]の監査レポートの内容をPDFまたはXLS形式でエクスポートする機能を追加
- 以下のレポートにお気に入りレポートオプションを追加
- 統合レポート/プロトコル配布レポート/インベントリレポート/キャパシティプランニングレポート - [スケジュールレポート]→[統合レポート]→[表示を増やす]配下に[レポートを選択]オプションを追加
- スケジュールレポートで生成可能な[その他のレポート]に項目[NetSpeed Trackerレポート]を追加
- スケジュールレポートの生成タイミング(繰り返し設定)に毎時オプションを追加
- 設定
- [一般設定]→[メールサーバー設定]で、GoogleとMicrosoftのメールサーバーのOAuth認証を新たにサポート
- [一般設定]→[セキュリティ設定]→[SSL設定]で、脆弱なTLSバージョンと暗号スイートの使用を無効化する設定を追加
- [一般設定]→[セルフ監視]に以下の項目を追加
- [未処理UDPパケットが次の通りカウントされた際に発報]
- [DBへの保存待ちローデータファイルが次の通りカウントされた際に発報] - [フロー解析]→[通知テンプレート]に選択肢項目[Webhook]を追加
- [ITOM Agents]→[Network Packet Sensor]に以下の項目を追加
- NetSpeed Trackerのデータを対象としたしきい値アラート機能
- NetSpeed Trackerのオンデマンドでの速度テスト機能 - トラストストアの破損を防ぐため、関連する処理を改善
- 製品にログインするユーザー名に指定可能な文字として、新たに空白文字(スペース)をサポート
- その他
- Enterprise Edition:セントラルサーバーとコレクターの疎通が途絶えた場合の以下動作を追加
- 5日目にコレクターのAdminユーザー宛に通知メールを発報
- 15日目にコレクターがシャットダウン - 高性能レポートエンジンオプションをデフォルトでバンドル(別途のインストールが不要)
- 高性能レポートエンジンオプションのCStoreバージョンを「4.0.7」に更新
- Network Packet SensorのJREを Zulu JRE(OpenJDK 8.0.362)に更新
- PostgreSQLバージョンを「14.7」に更新
- JavaScriptのライブラリ jqGrid のバージョンを「5.7.0」に更新
- JavaScriptのライブラリ MomentJS のバージョンを「2.29.4」に更新
- JavaScriptのライブラリ Moment-Timezone のバージョンを「0.5.40」に更新
- JavaScriptのライブラリ jQuery UI のバージョンを「1.13.2」に更新
- マイナーバージョン変更に伴い、Tomcatをはじめとした製品の各種コンポーネントを更新
- 新規インストール環境のJREバージョンを「1.8.0_362」に更新
- J2SSH Maverickのバージョンを「1.7.56」に更新(CVE-2023-48795に対応)
- サポート情報ファイルの作成にかかる時間を短縮し、パフォーマンスを改善
- デフォルトのadminユーザーでログインする際に表示される2要素認証とSSL設定の推奨ページを改修し、[今後表示しない]オプションを追加
- Enterprise Edition:セントラルサーバーとコレクターの疎通が途絶えた場合の以下動作を追加
修正項目
- ダッシュボード
- ダッシュボードを作成したユーザーのアカウントが削除されると、他のユーザーアカウントでそのダッシュボードを編集できなくなる場合がある問題を修正
- NOCビューに少なくとも1つのアクセス権限が付与されたダッシュボードが存在する場合にのみ、該当のNOCビューを表示するよう仕様を修正
- [カスタムHTML/テキスト]ウィジェットの内容が、他のウィジェットの埋め込み用リンクを含む場合、NOCビュー上で埋め込まれたウィジェットが読み込まれない場合がある問題を修正
- ダッシュボードの更新やダッシュボード間の移動中にエラーが発生する場合がある問題を修正
- ダッシュボードの最新アラートウィジェットで直近1時間のアラートのみが表示される問題を修正
- アラート
- 重要度ごとのフィルターで何も選択しない場合、UIの表示が一部乱れる問題を修正
- レポート
- [監査]→[一般]で一部のユーザーが閲覧権限が無い装置情報を閲覧できた問題を修正
- [監査]→[一般]で、[フィルター]と[エクスポート]オプションが利用できない問題を修正
- 設定
- [一般設定]→[メールサーバー設定]でSSL設定が無効の場合、テストメールの送信に失敗する場合がある問題を修正
- [一般設定]→[ユーザー管理]のユーザーリストをXLS形式でインポートできない場合がある問題を修正
- [一般設定]→[ユーザー管理]でユーザーアカウントを作成する際、パスワードポリシーを満たしているにもかかわらず、パスワードに特殊文字を含める必要がある旨のメッセージが表示される場合がある問題を修正
- [一般設定]→[セキュリティ設定]で、自己署名証明書を用いたセキュアモードを設定する際、現在の自己署名証明書の有効期限が15日以内に迫っている場合は、自己署名証明書を再生成するよう仕様を修正
- ワイルドカードを使用したDNSレコード(例:*.sample.com)を含んだCSRファイルの作成に失敗する問題を修正
- [認証]→[AD認証]の自動ログイン設定で、グループ名の大文字/小文字を識別するよう仕様を修正
- [認証]→[AD認証]の自動ログイン設定で、ユーザーのプライマリグループが指定されたベースDNに存在しない場合、プライマリグループを取得できない問題を修正("Users"配下からプライマリグループを取得するよう仕様を変更)
- [認証]→[AD認証]の自動ログイン設定で、ドメイン内の全てのグループを自動ログインの対象から削除すると、そのドメインの詳細とユーザーアカウントも削除される問題を修正
- SAMLを利用しているユーザーがFQDNでアクセスすると、ログイン時にエラーが発生しログインに失敗する問題を修正
- パーセンタイル値がグラフおよび表データに読み込まれない問題を修正
- Enterprise Edition:プローブサーバーでユーザーを追加/編集する際、セントラルサーバーのユーザーが使用しているメールアドレスを使用すると、メールアドレスの重複エラーが発生する問題を修正
- Network Packet Sensor
- Linux環境で発生するNetwork Packet Sensor再起動の不具合を修正
- その他
- SSL設定が有効の状態で、デスクトップのショートカットから製品にアクセスすると、不正なエラーメッセージが表示される問題を修正
- [DBクエリ]ページで、出力されるカラムが1つのみであるようなクエリを実行すると、一部の実行結果を閲覧できない場合がある問題を修正
- 本ビルド以降のアップグレードで、.NET Framework 3.5のインストールが不要になるよう仕様を修正
詳細はこちら - アップグレードに不要なデータベースの制限処理を修正
- ログイン画面[ログイン状態の維持]チェックボックスの問題を修正
- ログイン画面の[ログイン状態の維持]が機能しない場合がある問題を修正
- ブラウザーに一部のキャッシュが残留していると、製品にアクセスできない場合がある問題を修正
- Linux環境で、[サポート(ヘッドフォンアイコン)]→[サポート情報ファイルを作成]および[サポート]→[システムパフォーマンス]→[ダウンロード]からサポート情報ファイルをダウンロードできない問題を修正
- オブジェクトのデシリアライズにおける、DoS攻撃に関連した脆弱性を修正
- WebSocket エンドポイントにおける、Cross-site WebSocket hijackingの脆弱性を修正(CVE-2023-29505)
- Linux環境において、製品フォルダーのユーザー権限の脆弱性を修正(CVE-2023-6105)
12.6.288(2023/7/19)
新機能/仕様変更
- ダッシュボード
- ダッシュボードとNOCビューの名前に、日本語を含むマルチバイト文字を使用できるよう仕様を変更
- セキュリティ(Enterprise Edition機能)
- ASAM[攻撃]モジュールを刷新し、[セキュリティ]に名前を変更
- アラート
- アラートのメモを編集、削除できる機能を実装
- アラート一覧に表示される各アラートのメモについて、該当のアラートが発生中に追加されたメモのみ表示されるよう仕様を変更
- 設定
- SNMP認証が紐づいた装置のインターフェース速度情報を定期的に確認し、差分を自動更新するよう仕様を変更
確認頻度(ポーリング間隔)は[一般設定]→[システム設定]→[ログ出力] から設定が可能です。 - [一般設定]→[メールサーバー設定]→[ユーザー名]のフィールド長を、100文字から255文字までに拡張
- オペレーターユーザーとロールユーザーにDPI機能の利用権限を付与する選択機能を追加
- [一般設定]→[認証]から、パススルー認証を削除し、既に設定済みのユーザーでも利用不可になるよう仕様を変更
- [一般設定]→[認証]→[SAML認証]において、[Name ID Format」に指定可能な情報として、メールアドレスを新たにサポート
- [一般設定]→[リブランディング]で、[ログインぺージメッセージの表示]を有効にした際に入力可能な文字数の上限を、200文字から5000文字に拡張
- [ディスカバリー]→[認証設定]のSNMP認証プロトコルで、SHA-2(SHA-256/SHA-512)を利用したSNMPv3の認証をサポート
- 位置情報(GeoLocation)情報を最新に更新
- [フロー解析]→[アラートプロファイル]、[通知テンプレート]で、2要素認証が有効の場合に、各操作(追加、更新、テストなど)を行う際にワンタイムパスワードによる認証が必要になるよう仕様を変更
- [フロー解析]→[フローフィルター]設定ページを刷新
- SNMP認証が紐づいた装置のインターフェース速度情報を定期的に確認し、差分を自動更新するよう仕様を変更
- その他
- Network Packet SensorでNetSpeed Tracker機能をリリース
- Network Packet Sensor(NFGとDPI)でIPv6情報の取り扱いをサポート
- Network Packet SensorのNetFlow Generatorが生成するフローデータをテンプレートベース(NetFlow v9)に変更
- NetFlow Analyzer UIでDPIモジュール表示の有効/無効化オプションを追加
モジュールは[画面右上設定(歯車)アイコン]→[表示するモジュール]→[パケット解析(DPI)]から確認いただけます。 - フローデータ内のネットワークパケット情報がNetMask値を含まない場合、以下の情報からNetMask値を自動計算するよう仕様を変更
- LAN-IP Network
- 装置内の既存IPアドレス - 2要素認証が有効の場合、ワークフローの追加/編集/コピー等の操作を行う際に、ワンタイムパスワードの入力が必要になるよう仕様を変更
- セキュリティ強化のため、Linux用のインストールウィザードを更新
- セキュリティ強化のため、製品アップグレード後、SSLの有効化を推奨するページを表示するよう仕様を変更
- セキュリティ強化のため、新規インストール時に自己署名証明書によるSSLがデフォルトで有効になるよう仕様を変更
- Apache Commons Textに関連する古いバージョンのjarファイルを、製品ファイル群から削除
- JavaScriptのライブラリ Underscore のバージョンを1.13.2にアップグレード
- JavaScriptのライブラリ gridstack のバージョンを5.0.0にアップグレード
- JavaScriptのライブラリ Cropper のバージョンを1.5.12にアップグレード
- JavaScriptのライブラリ Moment Timezone のバージョンを0.5.34にアップグレード
- JavaScriptのライブラリ Moment のバージョンを2.29.2にアップグレード
- JavaScriptのライブラリ Select2 のバージョンを4.0.13にアップグレード
- JavaScriptのライブラリ Raphaël のバージョンを2.3.0にアップグレード
- JavaScriptのライブラリ Morris のバージョンを0.5.1にアップグレード
- JavaScriptのライブラリ jsTree のバージョンを3.3.12にアップグレード
- PostgreSQL JDBC Driverのバージョンを42.4.0にアップグレード
- PostgreSQLのバージョンを10.21にアップグレード
- 高性能レポートエンジンのCStoreバージョンを3.11.23に、CStoreのPostgreSQLバージョンを11.16にそれぞれアップグレード
- vis.jsのバージョンを9.1.3にアップグレード
- OpManager Plusライセンス管理において、NetFlow Analyzer機能監視インターフェースの削除オプションを追加
- OpManager PlusとOpManager Enterprise Editionでは、NetFlow Generatorの無償アドオンをサポート対象外に変更
修正項目
- ダッシュボード
- NOCビューから装置の概要画面に遷移すると、NOCビューのページに戻れなくなる問題を修正
- インベントリ
- [ASビュー]に、非管理のインターフェースが表示される問題を修正
- レポート
- [監査]→[一般]レポートで、表示期間を7日以上に設定しても、一部のデータが表示されない問題を修正
- アラート
- ユーザーに割り当てられていない装置から発生したアラートが、UI上にポップアップで表示される問題を修正
- 設定
- [一般設定]→[ユーザー管理]で、AD認証のユーザーが自身のユーザー情報の詳細を編集できない問題を修正
- [一般設定]→[ユーザー管理]でユーザーが削除された際、該当のユーザーが作成し特定のユーザーに共有したダッシュボードも同時に削除される問題を修正
- [ディスカバリー]→[認証設定]でWriteコミュニティが空のSNMP v2の認証情報を使用する場合、SNMPメモリの更新時に発生する問題を修正
- その他
- NetFlow Analyzer EnterpriseEdition コレクターが、同じIFを持つルーターを複数回検出する不具合を修正
- NetFlow Analyzer Enterprise Edition環境で発生していたGUIの文字化けを修正
- OpManager Plusで発生していたPDFでのNetFlow Analyzerレポート出力に関する問題を修正
- Palo Alto Networks社ネットワーク機器のNetFlowを監視する際、日次トラフィックで誤った値が表示される問題を修正
- sFlow監視ルーターにおけるifIndex番号の不一致に起因して、負の値を持つグラフが生成される問題を修正
- 製品起動時に、QoSのメタテーブルが利用できないことによるBCPの問題を修正
- ファイル整合性機能で、ライセンス関連の製品ファイルが検出される問題を修正
- XML-RPCに関連するjarファイルの脆弱性を修正
- SSLを有効化した状態で、画面右上のトレーニングビデオのアイコンをクリックすると、ブラウザーがクラッシュする問題を修正
- ビルド12.5.605以上を新規インストールしており、データベースMSSQLを使用している環境で、SAML認証を有効にしている場合、データベースの復元に失敗する場合がある問題を修正
12.6.110(2023/2/17)
新機能/仕様変更
- DPI有償オプションをリリース
アプリケーション通信におけるレスポンスタイムを監視します。 - NPS(Network Packet Sensor)パッケージインストーラーをリリース
DPI有償オプションとNetFlow Generator機能をインストールサーバーに付与します。 - [設定]→[ITOMエージェント]配下に、[Network Packet Sensor]ページを追加
- アラートで発報されるメール添付のPDFにDSCP受信/送信情報を追加
- Java ライブラリ JCommon のバージョンを 0.9.4 にアップグレード
- Java ライブラリ JFreeChart のバージョンを 0.9.19 にアップグレード
- JavaScript ライブラリ jQuery UI のバージョンを1.13.1にアップグレード
- JavaScript ライブラリ jQuery のバージョンを3.6.0にアップグレード
- Log4jのバージョンを2.17.2にアップグレード
- OWASP AntiSamyのバージョンを1.6.4にアップグレード
- PostgreSQLのバージョンを10.20にアップグレード
- Windows環境において、セキュリティ向上のため、製品をインストールしたユーザーと管理者グループのユーザー以外は製品フォルダー群にアクセスできないよう仕様を変更
- APNSの証明書の期限切れを防ぐため、新たな証明書を製品にバンドルパフォーマンス/セキュリティの向上、および脆弱性への対応のため、製品のコードを最適化
- 次の9言語を新たにサポート:
オランダ語/ノルウェー語/ブラジル・ポルトガル語/スウェーデン語/トルコ語/ポルトガル語/デンマーク語/ポーランド語/フィンランド語 - アップグレード時に使用するファイルの完全性を確保するため、証明書のインポートが必須になるよう仕様を変更
- 2要素認証[認証アプリ]を設定後、初回のログイン画面で認証アプリをインストールするためのQRコードの表示を廃止
- 以下のいずれかの場合に、2要素認証設定を推奨する画面を表示するよう仕様を変更
-ライセンスファイルを初めて適用する場合(評価版ユーザー向け)
-[設定]→[認証]で[2要素認証]を設定していない状態でアップグレードを実施した場合(既存ユーザー向け)
※設定はスキップすることができます。こちらのページをご参照ください。
修正事項
- Enterprise Editionでのインターフェース検出問題を修正
- 製品をインストールした時点でのビルドが非常に古い場合、ADユーザーとRadiusユーザーのログインに失敗する場合がある問題を修正
- NOCビューの自動更新後、画面が空白になる場合がある問題を修正
- NOCビューの追加/編集時に、Google ChromeまたはMicrosoft Edgeを使用すると、NOCビューに含むダッシュボードを選択できない場合がある問題を修正
- RDP/SSH/Telnetプロトコルの内部処理中に不要なファイルが生成され、ディスク容量を圧迫する場合がある問題を修正
- アラートのエンティティに特殊文字が含まれる場合、アラートアクションの実行に失敗しエラーメッセージが表示される問題を修正
- 製品で予約しているものの、実際には使用していない動的ポートを開放するよう仕様を修正
- 製品を起動すると、起動が完了してもインストールサーバーのブラウザー上でログインページにリダイレクトされない問題を修正
- ADユーザーで認証するMSSQLデータベースでインストールした環境で、パスワードに * ~ ? などの特殊文字を使用すると、正しくログインできない問題を修正
- 製品をインストールしたサーバーと異なるタイムゾーンを持つ端末からログインすると、画面右上のシルエットアイコンをクリックして表示する製品上の時間が正しく表示されない問題を修正
- [設定]→[認証]→[SAML]認証ページの、[Identity Providerの詳細設定]のヘルプに記載のリンクが切れている問題を修正
- サービスパックファイル(PPM)の整合性を検証する際に発生し得る脆弱性の問題を修正
- PostgreSQLのバージョン10.16以降の脆弱性を修正
- 装置/インターフェース 一覧をxlsx形式で出力するAPIオプションに内在する脆弱性を修正
- レポート生成に関するAPIから、製品インストールサーバーの任意のファイルにアクセスできる可能性を持つ脆弱性を修正
- ログイン画面の[パスワードを忘れた場合]オプションを使用したパスワードリセット処理に内在していた脆弱性を修正
12.5.606(2022/8/5)
修正事項
- 認証なしに任意のユーザーアカウントのAPIキーにアクセスできる重大な脆弱性を修正(CVE-2022-36923)
内容はこちらのページをご参照ください。 - 一部の使用されていないAPIに起因するリモートコード実行の脆弱性を修正(CVE-2022-37024)
12.5.605(2022/6/28)
新機能/仕様変更
- デフォルトのSCPパスワードに対して、パスワードリセットポリシーを実装
-概要はこちらのページをご参照ください。 - パススルー認証設定を一部の環境で非表示になるよう仕様変更
パススルー認証を既に設定している状態でアップグレードした場合、継続してご利用いただけます。
※パススルー認証は、今後廃止予定です。
詳細は、こちらのマニュアルをご参照ください。 - ログイン画面のUIを刷新
- [設定]配下に、新たな項目[認証]を追加
認証方式に関する設定を集約しました。 - SAML2.0ベースの認証をサポート
Identity Providerの設定により、シングルサインオンでログインできるようになります。
詳細は、こちらのマニュアルをご参照ください。 - セキュリティ向上のため、パスワードリセットロジックを強化
- ダッシュボード画面のウィジェット編集オプションで、API応答の仕様を変更
- フォレンジクスレポートのデザインを刷新
- フォレンジクスレポートのトラフィックグラフ上でズームアップした期間に関して、テーブルデータ上に反映する機能を追加
- バルクIPGroupXMLファイルを使用して既存のIPGroupを編集するオプションを導入
修正要項
- アップグレード中、ユーザー権限の移行に失敗する問題を修正
- グローバル検索機能で、ユーザー権限に関係なくすべてのカテゴリ結果が表示される問題を修正
- 2要素認証設定でTOTPを有効にしている場合、ユーザー管理画面でソートを使用すると、「リセットTOTP」オプションが表示されない問題を修正
- リクエストURIに対して、正規化が適切に行われていない問題を修正
- 本来権限のないユーザーが一部のAPIモジュールにアクセスできる問題を修正
- [画面上部のサポート(ヘッドセット)アイコン]→[システムパフォーマンス]の監視系グラフにおいて、X軸の時間が正常に表示されない問題を修正
- UI言語が日本語の場合、ロールの作成および更新が正常に機能しない場合がある問題を修正
- 本来権限のないユーザーが、[監査レポート]と[メールサーバー設定]画面を表示できていた問題を修正
- ServiceDesk Plusとの連携において、オペレーター権限のユーザーに通知プロファイルのAPIが制限されていた問題を修正
- Enterprise Edition:セントラルサーバーの[バージョン情報]タブでのNFAコレクターカウントの更新問題を修正
- Enterprise Edition:セントラルサーバー ファイルインポートAPIの認証バイパスの脆弱性を修正
- Enterprise Edition : 高性能レポートエンジンオプションをサポート
- 平均化テーブルからレポートを作成時、会話タブのスケジュール出力内容に、正しくない宛先と非表示ポートを含む問題を修正
- 過去20分間に生成されたデータのファイル読み込みからオーバーフローするインベントリレポートデータを修正
- 24時間の期間が選択されたときに発生したASビューレポートの問題を修正
- ifIndex値が0のインターフェース削除時の問題を修正
12.5.476(2022/3/25)
新機能/仕様変更
- ローデータ保存用の拡張性の高いデータベースである高性能レポートエンジンオプションをリリース
- 高性能レポートエンジンオプションの新オプション(CStore)⇔旧オプション(Vectorwise/Actian)間のデータ移行をサポート
※2022/9/30サポート終了 - デフォルト機能としてローデータの保持期間を最大1週間に圧縮
※高性能レポートエンジンオプションの導入で最大6か月まで延長可能 - パーセンタイルレポートを導入
- フォレンジクスレポート/パーセンタイルレポートを対象にしたスケジュールレポートオプションを導入
- DHCPベースのIPマッピングを導入
トラフィックレポートには、インポートされたDHCPログに基づくホスト名を使用した送信元、宛先、および会話の詳細を包含 - [通信]項目を[会話]に変更
- WLCオプションを標準機能化
1アクセスポイントを1インターフェース分の消費ライセンスとしてカウント - AWS VPCFlowログをサポート開始
製品からの有効化手順はこちら - レポートプロファイルで異なる装置から複数のインターフェースの選択オプションを導入
- 各ユーザー毎に承認されたアドオンモジュールの表示/非表示を選択する機能を追加
画面右上の歯車アイコン > 表示するモジュール - IPグループ名の編集オプションを導入
- ダッシュボードのインターフェース/インターフェースグループにNBAR2アプリウィジェットを導入
- NetFlow v9、IPFIX、sFlowフローのMACアドレスをサポート
※フォレンジクスレポートの[会話]タブで[すべての会話を表示]を有効化することでMACアドレスを確認できます。 - インベントリ、ダッシュボード、検索レポート、フォレンジクスレポートにV4 / V6ビューを導入
- 作成された監視グループの一括削除オプションを導入
- より強固な暗号化アルゴリズムを実装し、APIキーのセキュリティを強化
- SparkGateway packageをバージョン6.0.0に更新
- ライセンスアクティベーションページを、管理者(Administrator)ユーザーのみに表示されるよう変更
- REST API設定箇所を画面右上の歯車アイコンに変更
- [設定]→[ユーザー管理]に、ロール機能を実装
ユーザーごとの権限を任意に設定します。
概要はこちらのページをご参照ください。 - アドオンモジュールをユーザー個別に設定できるよう変更
- [パスワードポリシー]画面から[簡単]オプションを除外し、[複雑]のみに仕様を変更
[簡単]を選択している既存ユーザーは、アップグレード後、パスワード変更を要求されます。
概要はこちらのページをご参照ください。 - MSSQLデータベースver2019(15.x)をサポート
- [監査ログ]レポートに、ユーザーのログイン、ログアウト操作が記録されるよう機能拡張
- 評価版のログイン画面で「スキップ」オプションを除外
- PostgreSQLのデータベース最大接続数をデフォルトで150に増加
- セキュリティ向上を目的に、二要素認証(TFA)を導入
概要はこちらのページをご参照ください
修正事項
- クラウドリポジトリページのCSRFの脆弱性を修正
- Google Chrome、Firefoxブラウザーでのログイン時のクライアントロード問題を修正
- 英語表記以外のアラートプロファイルで発生していた、Eメール通知テンプレートフィルタリング問題を修正
- ローデータテーブルから取得するデータを表示する際に、「その他」が表示される問題を修正
- フォレンジクスレポートで2ページ以降に重複データが表示される問題を修正
- sFlowトラフィックがダブルカウントされる問題を修正
- キャパシティプランニングレポートのtmpテーブル作成の問題を修正
- x.0.0.0IPネットワークでIPグループが作成できなかった問題を修正
- sFlowマイナスグラフの表示問題を修正
- 装置グループの並べ替えに関する問題を修正
- 一部の製品アシストメッセージが誤って表示される問題を修正
- ログイン画面の「パスワードを忘れた場合」で、ユーザー名を入力後にEnterキーを押下するとエラーが発生した問題を修正
- 全装置の管理権限を持たない管理者(Administrator)以外のユーザーが、一部のモジュールを表示できていた問題を修正
- APIキー生成中のCSRF脆弱性を修正
- リモート端末から接続した際に、インストールサーバーの時刻ではなくリモート端末の時刻を表示していた問題を修正
- ダッシュボードの星アイコン(デフォルトとして設定)をクリックしても、アイコンが強調されて表示されない問題を修正
- 脆弱性対策で、PostgreSQLのバージョンを10.16に更新(CVE-2020-25695)
- ログイン画面のHSTSヘッダー(HTTP Strict Transport Security)の問題を修正
- データベース(PostgreSQL、MSSQL)で複数のキー制約が欠落している場合に、アップグレードが実行されない問題を修正
- インストール時に、MSSQLデータベースを選択してもPostgreSQLデータベースとしてインストールされる場合がある問題を修正
- ビルド11200以上のServiceDesk Plusと連携する際に、NetFlow Analyzerの古いビルドとの互換性に生じた問題を修正
- 製品アップグレード時に、非正規PPMファイルを適用できていた問題を修正
- PostgreSQLフォルダーにアクセス権がない場合に、「BackupDB.bat」を使用したバックアップに失敗する場合がある問題を修正
12.5.334(2021/8/16)
修正要項
- 仮想IPアドレスが設定されたLinuxマシンで発生したインストールの問題を修正
- フォレンジクスレポートで、全通信情報を表示させる際に発生していた問題を修正
- NOCビューで、「カスタムHTML/テキスト」ウィジェットに、ダークテーマが適用されなかった問題を修正
- SSL設定を有効にしている場合、HSTSヘッダー(HTTP Strict Transport Security)が付与されない問題を修正
- 20以上のカスタムダッシュボードが作成されている場合、全てのダッシュボードをスクロールで表示できない問題を修正
- デシリアライズクラスのバイパス(迂回)による、認証されていないリモートコード実行(RCE)脆弱性を修正(CVE-2021-3287)
- NOCビューで、各ウィジェットを4列均一に配置するよう、ユーザビリティを向上
- ダッシュボード画面のウィジェットが正しく配置されるよう、パフォーマンスを向上
- APNS(Apple Push Notification Service)の証明書の期限切れの通知が、iOSアプリを使用していない場合にもGUI上に表示される問題を修正
新機能/仕様変更
- [予測レポート]にアプリケーション情報の予測機能を導入
- [請求レポート]に受信/送信量の合計に基づく95パーセンタイルを導入
- IPアドレスに基づいてインターネットサービスを分類するクラウドサービス(Cloud Services)設定機能を導入
- 通知テンプレート機能を導入
アラートプロファイルの作成時に、あらかじめ作成した通知テンプレートを適用が可能
※アラートプロファイル設定で通知テンプレートが選択できない不具合が発生中 : 対応はこちら - ユーザーごとの通信情報の表示機能を導入
[設定]→[フロー解析]→[ユーザー名-IPマッピング]で設定されたIPアドレス通信が発生した際に、
[インベントリ]→[装置]→該当装置→[ユーザー]で確認可能 - フローシーケンス番号(FSN)に基づくドロップフロー情報表示機能を導入
[インベントリ]→[装置]→該当装置→[FlowDetails]→[Dropped Flows]で確認可能 - デフォルトのadminユーザーに対して、パスワードリセットポリシーを実装
詳細はこちらのナレッジをご参照ください。 - [一般設定]→[ユーザー管理]→[AD認証]追加画面のグループベースの自動ログイン機能(選択されたグループ)に、ベースとなる識別名(DN)指定オプションを追加(Windows環境対象)
- AD認証設定のグループベースの自動ログイン機能で、グループメンバーシップを取得するための認証情報設定オプションを追加(Windows環境対象)
ログインしているADユーザーに「Read Member Of(メンバーの読み取り)」権限がないときに使用可能です。
12.5.221(2021/3/24)
修正要項
- インストーラのRCE脆弱性リスクを修正
- 脆弱性対策としてjQueryバージョンを3.5.1に移行
- 検索レポート内オクテットの誤表示を修正
- インベントリレポートのXLSファイル出力不具合を修正
- 日本語でのインベントリレポートPDFファイル出力不具合を修正
- 日本語でのレポートプロファイルCSVファイル出力不具合を修正
- APIアクセス監査レポートで、時系列のソート表示が正常に機能しない問題を修正
- レポート名に特殊文字が含まれる比較レポートのスケジュールレポートリストに関する問題を修正
- 認証プロファイル名にカンマ","を利用している場合に、認証プロファイルを削除できない問題を修正
- 検索レポートにおいてページ下部から他ページに遷移する際、検索ページが閉じてしまう問題を修正
- Enterprise Edition : セントラルサーバーでユーザーが選択したコレクターにリダイレクトされなかった問題を修正
機能更新
- NetFlow Generatorリリース:フロープロトコル非サポート機器からミラーリングデータ(パケット)を解析してフローのフォーマットでデータを生成し、毎分送付する無料ソフトウェア
- [インベントリ]にASビューを導入
- [ダッシュボード]にASウィジェットを導入
- [設定]>[フロー解析]→[グループ設定]にASグループを導入
- フォレンジックレポートおよび検索レポートの条件にSource(送信元)AS/Destination(宛先)ASを導入
- [ユーザー管理]→[AD認証]の追加画面で、LDAP/LDAPSの選択オプションを追加
- Enterprise Edition:セントラル/コレクターサーバーのライブ通信ステータス表示をWebUIに追加
- UI右上「サポート(ヘッドフォンアイコン)」ページ →「お問い合わせ(米国)」 → レビューオプションを導入(英語)
12.5.151(2021/2/10)
- ネットワーク管理製品の新規インストールの起動不具合を修正
本ビルドは、主に評価版ダウンロードページからインストールファイルをダウンロードするユーザー様向けにご用意したビルドです。
既存ユーザー様向けに、当該ビルドへのサービスパックはご用意しておりませんのでご留意ください。
詳細はこちらのナレッジをご参照ください。
12.5.150(2020/10/9)
- スレッドダンプをテキストファイルでのエクスポートが可能
- MS SQLデータベースのパスワードを、128文字まで指定が可能
- 検索レポートに[条件]オプションを追加
- インターフェーススナップショットに[ASビュー]タブを追加
- 比較レポートと統合レポートに[業務時間フィルター]と[週末の除外]を追加
- インベントリレポートの出力対象にレイヤー4/7アプリケーション項目を追加
- シルエットアイコン[製品]タブに、無料ユーザー数、追加ユーザー数の項目を追加
- 設定>フロー解析>アラートプロファイルに[業務時間フィルター]と[週末の除外]を追加
- インベントリ>装置>トラフィックタブで表示される粒度情報の不具合を修正
- 認証プロファイル名に英語以外の言語を使用している場合に、保存した認証情報を編集画面で参照できない問題を修正
- PostgreSQLをバージョン10.12に更新
- 脆弱性対策でjQueryをバージョン3.4.1に移行
- AD認証でLDAPSによるドメインコントローラーとのセキュア通信が可能
- <cachestart>で始まるURLのパストラバーサル脆弱性を修正(CVE-2020-12116)
- メールサーバー設定用のAPI v1に含まれる、リモートコード実行の脆弱性を修正
- <cachestart>の利用でディレクトリトラバーサルの検証をバイパスできる脆弱性を修正(CVE-2020-13818)
- サーブレット呼び出しで認証されていないユーザーがAPIキーを取得できる SSD Secure Disclosure脆弱性を修正(CVE-2020-11946)
12.4.196(2020/5/29)
- 予測/Forecastレポート機能を追加 : 仕様
- アラートページのUIを刷新
- フォレンジックおよび検索レポートの条件にNBAR2を追加
- 発生したアラートに対して、確認/未確認/クリア操作機能を追加
- アラート機能で発報されたメールに添付されるレポートに、受信/送信のトップ通信情報を追加
- ユーザー管理で、最長パスワードを25文字から100文字に拡張
- メールサーバー設定で、認証設定の「ユーザー名」の長さを50文字から100文字に拡張
- IPGroup一括ロードのXMLインジェクションの脆弱性を修正
- 任意ファイル内の読み込みに関する脆弱性を修正(CVE-2020-11527)
- <cachestart>で始まるURLのパストラバーサル脆弱性を修正(CVE-2020-12116)
- メールサーバー設定内のRemote Code Execution (RCE) 脆弱性を修正(CVE-2020-10541)
- 外部(非認証)から特定のURLが送信され、任意のファイル読み込みが可能とする脆弱性を修正
- サーブレットの呼び出しにより、認証されていないユーザーがAPIキーを取得可能という脆弱性を修正(CVE-2020-11946)
- PPM移行時のJCE互換性の問題を修正
- ユーザー名やパスワードに特殊文字「&」が使用されている場合に、自動ログインが機能しない問題を修正
- インベントリアップデータで、Index-1のインターフェースが選択されていると、SNMPスキャンが失敗する問題を修正
12.4.104(2020/3/25)
- インベントリレポートにて、受信/送信の区別表示を追加
- 以下スケジュールレポートに、営業時間と週末を除外するフィルターを追加
- オプション : WLC統合レポート
- 複数装置の比較レポート
- 単一装置の比較レポート
- フォレンジックレポートに、ネクストホップのドリルダウン機能を追加
- フォレンジックレポートの生成条件に、プロトコル/送信元NAT/宛先NATを追加
- フォレンジックレポート(オプション : WLC装置)の生成条件に除外オプションを追加
- インベントリ>装置>[ASビュー]タブにて、送信/受信、トラフィック/速度情報を追加
- IPグループ/アプリケーションマッピング機能に、xmlファイルエクスポートオプションを追加
- NetFlowでMIBブラウザAPIを有効化
- オプション : アクセスポイントのステータスをSNMP経由で取得可能
- 設定配下の基本設定を一般設定に改称
- オプション/製品連携を、サードパーティ連携に改称
- UIからのフロー/リンクダウンタイムインターバル設定を不可に変更
- オプション : アクセスポイント情報を個々のグラフで表示可能に変更
- NBAR[Layer7]アプリケーションデータを、ヒストリカルデータに基づいて生成
- インベントリ>インターフェース>[NBAR]タブ内情報を、NBAR[Layer7]とNBAR[SNMP]にグループ化
- フォレンジックレポートのアプリケーション/送信元/宛先/DSCP情報を個々のグラフで表示可能に変更
- NFA SQLインジェクションを修正
- リンクダウンアラートの有効設定に関する不具合を修正
- Nipperファイル権限を修正(CVE-2019-17421/CVE-2019-1742)
- プロトコル分布レポート(期間 : 6時間未満)のデータ表示不具合を修正
- Cisco Nexus93180YC-EX(sFlowトラフィック)のダブルカウント問題を修正
- スケジュールレポート(オプション : アクセスポイントグループ、SSIDグループ)の表示不具合を修正
- ライセンスファイル適用後も、UI上部にライセンス期限切れメッセージが表示されていた問題を修正
12.4.062(2019/11/27)
- [設定]->[フロー解析]->[データ単位]にて、ユーザー定義の単位を設定可能
- 比較レポート[複数装置]に、カスタムタイム機能を追加
- アプリケーション名を更新(2019/4/3)
- Linuxにインストールされた場合でも、AD認証の利用が可能(ユーザー管理ページ)
- フォレンジックレポート内のフローレート計算式を[バイト/秒]から[ビット/秒]に修正
- オペレーターユーザーが[レポート] -> [監査] -> [APIアクセス]を閲覧できないよう仕様を変更
- メニュータブ表示を「水平位置」設定に、デフォルトタブの編集・並べ替え・表示/非表示をカスタマイズする機能を追加。移動先URLを指定して新規タブを追加することも可能
- 設定 -> リブランディングページに新規オプションを追加、ログインページに表示するメッセージのカスタマイズが可能
- Tomcatがバージョンアップされ、HTTPS有効化時の読み込みに関する不具合を修正
- [設定] -> [ユーザー管理] -> [AD認証]からドメインを削除しても、[設定] -> [システム設定] -> [ベンチマーク] -> [デフォルト認証]に変更が反映されていなかった不具合を修正
- カスタム期間で比較レポートをスケジュールする際の問題を修正
- Apacheの「commons-fileupload」jarファイルがversion1.3.3に更新、「DiskFileItem」操作により発生する「Remote Code Execution」脆弱性に対応
- ローカルにおける特権昇格の脆弱性に対応
- 攻撃設定ページのXSS脆弱性を修正
- サポート情報フォーム(米国)のSQLインジェクションの脆弱性に対応
- 「レポート」ページのSQLインジェクションの脆弱性に対応
- Google Mapにおける、HTMLインジェクションの脆弱性に対応(CVE-2017-11560)
- JRE 1.8にバージョンアップし、JRE 1.7の各種脆弱性に対応。追加される機能は以下の通りです
OpManager:URL監視で、2048ビット長の鍵アルゴリズムをサポート- 暗号化アルゴリズムに、AES-192とAES-256を追加
- TLSv1.2を標準サポート
12.3.318(2019/5/29)
- 比較レポートグラフの、最大値が誤っていた問題を修正
- スケジュールレポートの、スケジュール削除、更新に関する問題を修正
- Windowsファイアウォールで、Tomcat Webサーバーのポートに対して、TCPポートのブロックを解除
- IPグループ サイト間機能を、「開始アドレス」と「終了アドレス」を複数指定し、一括アップロード可能
- IPグループとアプリケーションマッピングの一括読み込み機能を、サンプルXMLのアップロード・ダウンロードで拡充
- 課金情報への税や追加費用の設定機能の追加
- 製品アシスト(プロダクトヘルプ)の通知メッセージを更新。この機能は、システム設定より有効化・無効化が可能
ナレッジ : こちら
12.3.283(2019/3/27)
- 認証不要のサーブレットにおける、SQLインジェクションの脆弱性に対応
- 通知プロファイル、ユーザー管理、メールサーバー設定、プロキシサーバー設定、リブランディングの各ページに、「ヘルプ」と「よくある質問」へのリンク(英文)を追加
- 製品の起動時にメモリ不足(Out Of Memory)が発生することがあった不具合を修正
- アラートエスカレーションのクロスサイト・スクリプティング(XSS)攻撃への脆弱性に対応
- アラートセクションの、SQLインジェクション脆弱性を修正
(参考 : CVE-2018-20338) - アラートのメモ機能における、クロスサイト・スクリプティング(XSS)攻撃への脆弱性に対応
(参考 : CVE-2018-20339) - ドメインコントローラーのクロスサイト・スクリプティング(XSS)攻撃への脆弱性に対応
(参考 : CVE-2018-19921) - アプリケーションマッピングで、新規アプリの一括アップロードを導入
- サイト間IPグルーピングで、「開始アドレス」と「終了アドレス」の組み合わせをを複数選択できる機能の導入
- 課金機能の通貨リストを更新
- SSIDグループで、キャパシティプラニングレポートと、統合レポートをサポート
- AS詳細を更新
- スケジュールレポートの対象にアクセスポイントグループを追加
12.3.231(2019/1/30)
- Apacheのある旧バージョンで「リモートコード実行」脆弱性があり、「commons-beanutils 」jarの更新で対応
(参考:CVE-2018-19403) - 「DataMigrationServlet」に、認証なしでアクセスできる問題を修正
(参考:CVE-2018-19403) - 「ブラウザーcookie盗難」の脆弱性を修正
- アラートエスカレーションにおけるXSS脆弱性を修正
- ツールの、getPing APIにあるXSS脆弱性を修正
- ツールの、getTraceRouテンプレ APIにあるXSS脆弱性を修正
- ツールの、saveSystemDetails APIにあるXSS脆弱性を修正
- updateWidget APIのXSS脆弱性を修正
- メールサーバー設定の、SQLインジェクションへの脆弱性を修正
(参考:CVE-2018-18949) - グローバル検索での、SQLインジェクション脆弱性を修正
- ログインページのXXS脆弱性を修正
- パスワードポリシー設定機能の追加、ブルートフォース攻撃への脆弱性を修正
- [設定] -> [基本設定] -> [プライバシー設定] -> [違反通知]より、データ違反検出時は、ユーザーへ通知を行う機能を追加(GDPR準拠)
- インベントリスナップショットページで、円グラフのステータスを表す色の凡例ミスを修正
- キャッシュクリアのリクエストの最中、例外が発生していた問題を修正
- Windowsファイアウォールに、NetFlowやsyslogのパケットについて、TCPやUDPポートのブロック解除ルールを修正
- OpManager旧バージョンの削除済みデフォルトダッシュボードにアクセス時、空白画面に「読み込み中」表示されていました問題を修正
- 最初のインターフェースを無効にすると、NBAR設定向けのポーリング有効化の問題を修正
- SMS設定で、SMPPパスワードがプレーンテキストで表示されていた問題を修正
- SMS通知をSMPPで受信できなかった問題を修正
- ビルド12.3.090以降、シリアルモデムからのSMS通知ができなかった問題を修正
- 1部Linux機で、ウィジェット埋め込みリンク作成時、サーバー名ではなく、「localhost」を含むURLが作成されていた点を修正
- 各インターフェースインターフェーススナップショットページ、統合レポート等、PDFに、95パーセンタイルの線を追加
- 解説と、よくある質問を、設定とレポートのページに追加
- リンクホバー時、メニュータブの水平表示機能を追加
- NOCビューのメニューで作成したリンクを共有し、CCTVの埋め込み機能を追加
- Zoho Mapsと連携、装置の地図上配置機能を追加
- 製品のWebクライアントで、ロシア語と中国語(台湾表記)をサポート開始
- レポートと設定の概要ページを追加、1ページであらゆるメニューを表示できるように変更
- ダッシュボード、インベントリリスト、インベントリスナップショット、ヒートマップ、ライセンスページで、インターフェースのステータス色コードが適合していなかった問題を修正のうえ、ステータス名を変更
- ユーザーの追加・編集ページに、「ユーザー名」を追加したほか、「メールアドレス」が必須項目として変更
- 「ResetPassword」スクリプトで、管理者パスワードのリセット機能を追加、従来の「ChangePassword API」は廃止
- アクセスポイントグループ機能を追加
- アクセスポイントグループ用のスナップショットレポートを、インベントリに追加
12.3.186(2018/10/31)
- [ダッシュボード] -> [ネットワークスナップショット]内 [トップN装置/速度]項目の追加
- [レポート] -> [スケジュール] -> [カスタムレポート]内 インターフェーストラフィックグラフ表示に関する問題の修正
- Java APIs内 SQLインジェクションの虚弱性を改善
- エンドユーザータブ内、ユーザーデータのXSSによる虚弱性を改善
- Firefoxの旧バージョンで、クライアントの読み込みに失敗する不具合を修正
- ビルド123158以上にアップグレードすると、Windows 7とWindows Server 2008 R2で、ネットワークが中断される問題を修正
12.3.170(2018/8/1)
- トラフィックタブでデータ表示粒度を15分に変更すると、グラフの表示粒度の表記が1週間になる不具合の修正
- [インベントリー] > 装置名左の[▶] > [インターフェース] > [アプリケーションタブ]内 グラフ上で "Gbytes" の表記が "bytes" と表示される不具合の修正
- DNS設定下にてサイト間IPグループの一括登録機能の追加
- レポートプロファイル内、DNS名前解決機能の追加
- 装置スナップショットASビュー上より詳細レポートが生成可能
- インベントリー内の装置情報とマップモジュールのデータが合わない不具合の修正
- インターフェース数が合わない不具合の修正
- NetFlow AnalyzerがGDPR準拠となり、UIのモジュール上、同意リクエスト表示機能が追加
- [設定] -> [プライバシー設定] にてPII(個人を特定できる情報、Personally Identifiable Information)の検索・更新機能を追加
(PII検索は、各GUIモジュールに入力した個人情報を探し出すのに有用です。PIIデータは、プライバシー確保のため、匿名に更新することも可能) - NetFlow Analyzerの使い方を説明する、ステップ・バイ・ステップのガイドを追加
- 装置スナップショットページで、粒度が間違って表示される問題を修正
- [設定] -> [基本設定] -> [サーバー設定] で「取消」ボタンが有効でなかった不具合を修正
- 画面右上にTraining Videosアイコンを追加。こちらから、製品トレーニング動画を視聴可能
- 画面上に解説やFAQ、ビデオへのリンクを表示する機能を追加
- メールサーバー設定にて、メールアドレスの冒頭に「+」記号を利用できるように仕様を変更
- "FailOverHelperServlet"のSQLインジェクションの脆弱性を利用し、'standbyprobestatus'を操作できてしまう問題を修正
- "FailOverHelperServlet"のSQLインジェクションの脆弱性を利用し、'getprobenetworkshare'を操作できてしまう問題を修正
- DOS攻撃回避のためEncryptPassword.batを削除
- uploadMib API内において、パストラバーサルの脆弱性を修正 (Pulse Securityが報告)
- DNS設定において、DNS名へのXSS攻撃に対する脆弱性を修正(CVE-2018-12997)
- フェイルオーバー時のXSS と 任意のファイルが読めてしまう問題に対する脆弱性を修正(CVE-2018-12998)
12.3.127(2018/5/30)
- ユーザー作成時の権限設定にゲストを追加
- インターフェース/インターフェースグループ/IPグループのスナップショット、で表示時間がカスタムの際に、概要タブに誤った帯域幅が表示される問題の修正
- ローデータ保存機能において、一次保存領域のtmp/flow_log.txtの容量が大きくならないようにパフォーマンスを向上
- ダッシュボードのDPIスナップショットウィジェットでPDFレポートの生成とドリルダウンをサポート
- インベントリタブから参照するグラフでグラフの表示タイプの変更をサポート
- Windows OS再起動時にOpManagerサービスが自動で開始しない問題の修正
- sflow multiple MPLS フォーマットをサポート
- 請求レポートにて基本コストに0の入力をサポート
- ダッシュボードのNBARウィジェットの読み込みの不具合を修正
- Chromeの最新版(66.0.3359.139)でグラフページに移動すると、OpManager GUIがクラッシュする問題を修正
- 脆弱性 servlets/FailoverHelperServletを介した承認されていないBlind SQLインジェクションの脆弱性に対応
- Servlet APIのSQLインジェクションの脆弱性に対応
- オペレーターユーザーが直リンクでログにアクセスすることでログを閲覧可能になる脆弱性に対応
- メールサーバー設定のユーザー認証のエラーコード/メッセージを表示するよう仕様を変更
- セルフ監視にて、空き容量がしきい値を違反しアラートが発生したあとにOpManagerを再起動すると、再起動後も当該アラートが再度発生する不具合を修正
- ライセンス有効期限切れ後にOpManagerを起動すると、ポップアップウィンドウでライセンス適用画面を表示するように変更
- ライセンス適用後、IPSLAのステータスが「非管理」から「管理」に変更される不具合を修正
- ユーザー数が100以上の場合ログイン不可となる不具合を修正
- フローレートが高い環境(例:10000以上)において、ローデータが削除されない問題を修正(ローデータダンプ機能の強化)
- 認証情報モジュールにおいて格納型XSS攻撃に対する脆弱性を修正(CVE-2018-10803)
12.3.079(2018/3/27)
- SNMPで装置名が取得できない問題
- インベントリ、検索フィールドが機能しない問題
- インベントリー内の検索フィルターが作動しない問題の修正
- アラート設定でIPv4 アドレス を基準として使用できない問題の修正
- インベントリー内のCSVレポート生成に関する問題の修正
- ローデータが重複する問題の修正(Cisco Meraki からエクスポートされたNetFlowデータが対象)
- スケジュールレポートを”先週”で生成すると”今週”の表記で出力される問題の修正
- 速度が0の場合にインターフェース名が変更できない問題の修正
- index-1インターフェースが表示される問題の修正
- ConfServletを用いてユーザー情報取得できてしまう脆弱性を修正
- DDI-VRT-2018-02 - /servlet/Registration を介した、承認されていないのブラインドSQLインジェクションに対する脆弱性を修正
- DDI-VRT-2018-03 – /servlets/StatusUpdateServlet と /servlets/AgentActionServlet を介した承認されていないのブラインドSQLインジェクションに対する脆弱性を修正
- DDI-VRT-2018-04 – 複数の承認されていない ブラインドSQLインジェクションが/embedWidgetを利用して脆弱性を修正
- DDI-VRT-2018-05 – /SNMPDiscoveryURLを介した承認されていないXXE(XML External Entity)インジェクションに対する脆弱性を修正
- DDI-VRT-2018-06 – /unauthenticatedservlets/ELARequestHandler と /unauthenticatedservlets/NPMRequestHandler を介した承認されていないブラインドSQLインジェクションに対する脆弱性を修正
- DDI-VRT-2018-07 – /servlets/ConfServletを介したUser列挙に対する脆弱性を修正
- サーブレットのAPIにおけるSQLインジェクションの脆弱性を修正