ver12リリースノート
作成日:2017年8月21日 | 更新日:2024年2月6日
Network Configuration Manager の最新バージョンは、「12.7 (ビルド12.7.124)」です。
更新内容は以下の通りです。
※更新内容の各項目名(太字)は、製品UI上部のメニュータブ名を指しています。
各ビルドのEOL情報については以下のページをご参照ください。
サポート終了(EOL)について
ビルド12.7.124
ビルド12.6.288
ビルド12.6.110
ビルド12.5.606
ビルド12.5.605
ビルド12.5.476
ビルド12.5.334
ビルド12.5.221
ビルド12.5.150
ビルド12.4.196
ビルド12.4.104
ビルド12.4.062
ビルド12.3.318
ビルド12.3.283
ビルド12.3.231
ビルド12.3.186
ビルド12.3.170
ビルド12.3.079
ビルド123000
ビルド12.7.124(2024/01/24)
新機能/仕様変更
コンフィグ自動化
- 以下の各装置を新たにサポート
Cambium Networks Switch、Citrix ADC Loadbalancer、FireEye EX and NX Series Modules、FS Series Switch、Huawei USG Series、Opengear CM and IM Console Servers、Netgear M Series Switch models、Raisecom Switch、Siemens Scalance Switch - [コンフィグレット]配下に[コンフィグレットグループ]機能を実装
作成したコンフィグレットをグループ化して管理します。 - [コンフィグレット]の実行履歴画面で、XLSX形式のファイル出力を実装
- [スケジュール]追加画面に、すべてのユーザーがスケジュール設定を参照できるパブリック機能を実装
- [スケジュール]のレポート作成タイプで指定可能なレポートタイプを追加
- [アップロードリクエスト]配下に[実行可能なリクエスト]タブを実装
リクエストを承認すると、[実行可能なリクエスト]に追加されます。
※スケジュールリクエストは対象外 - [アップロードリクエスト]の承認者の画面に、リクエストを実行する機能を実装
ファームウェアの脆弱性
- [すべての脆弱性]配下に、脆弱性ステータスをファイルインポートで一括更新する機能を実装
- XLSX形式でファイル出力する機能を実装
コンプライアンス
- [ルール]→[高度なカスタム条件]に、単一行のブロック条件を指定する機能を実装
アラート
- コンフィグレットの実行失敗アラートが存在する状態で、同コンフィグレットが同装置に正常に実行された場合、発生していたアラートを自動でクリアする仕様に変更
設定
- [一般設定]→[メールサーバー設定]で、GoogleとMicrosoftのメールサーバーのOAuth認証を新たにサポート
- セキュリティ向上のため、[一般設定]→[セキュリティ設定]→[SSL設定]で、脆弱なTLSバージョンと暗号スイートの使用を無効化する設定を追加
- トラストストアの破損を防ぐため、関連する処理を改善
- 製品にログインするユーザー名に指定可能な文字として、新たに空白文字(スペース)をサポート
- コンフィグ世代が新たに追加された際に、最新のコンフィグ世代を自動でベースラインコンフィグに設定する機能を実装
[一般]→[クライアント/サーバー設定]→[Automatically set newly generated configuration as Baseline] - [一般]→[コンフィグのエクスポート]で、コンフィグファイルのエクスポートを高速化するよう機能改善
- PagerDutyの連携をサポート
- ServiceNowの連携機能に、ファームウェアの脆弱性に関するアラートを生成する機能を実装
レポート
- [コンフィグレポート]→[セキュリティ監査]レポートで、以下のベンダー装置をサポート
Cisco ASA、Fortinet、Hillstone、Juniper Netscreen、pfSense、WatchGuard、Dell SonicWALL、Juniper SRX、CheckPoint - [Vulnerability&ユーザーレポート]配下に、以下のレポートタイプを新たに実装
・脆弱性修正トレンドレポート
・脆弱性履歴レポート - [カスタムレポート]配下に[詳細レポート]を実装
任意のカラムや対象装置の条件を指定し、カスタマイズ性の高いレポートを作成します。
その他
- 製品全体でマルチバイト文字の入力を改善
※一部のマルチバイト記号は対象外です。 - PostgreSQLバージョンを「14.7」に更新
- Apache Velocityをバージョン「2.3」に更新
- Bouncy Castleをバージョン「1.72」に更新
- Maverickパッケージをバージョン「1.7.47」に更新
- JavaScriptのライブラリ jqGrid のバージョンを「5.7.0」に更新
- JavaScriptのライブラリ MomentJS のバージョンを「2.29.4」に更新
- JavaScriptのライブラリ Moment-Timezone のバージョンを「0.5.40」に更新
- JavaScriptのライブラリ jQuery UI のバージョンを「1.13.2」に更新
- マイナーバージョン変更に伴い、Tomcatをはじめとした製品の各種コンポーネントを更新(CVE-2024-21733の修正含む)
- 新規インストール環境のJREバージョンを「1.8.0_362」に更新
- J2SSH Maverickのバージョンを「1.7.56」に更新(CVE-2023-48795に対応)
- [サポート]配下において、サポート情報ファイルの作成にかかる時間を短縮し、パフォーマンスを改善
- デフォルトのadminユーザーでログインする際に表示される2要素認証とSSL設定の推奨ページを改修し、[今後表示しない]オプションを追加
修正内容
ダッシュボード
- ダッシュボードを作成したユーザーのアカウントが削除されると、他のユーザーアカウントでそのダッシュボードを編集できなくなる場合がある問題を修正
- NOCビューに少なくとも1つのアクセス権限が付与されたダッシュボードが存在する場合にのみ、該当のNOCビューを表示するよう仕様を修正
- [カスタムHTML/テキスト]ウィジェットの内容が、他のウィジェットの埋め込み用リンクを含む場合、NOCビュー上で埋め込まれたウィジェットが読み込まれない場合がある問題を修正
- ダッシュボードの更新やダッシュボード間の移動中にエラーが発生する場合がある問題を修正
コンフィグ自動化
- コンフィグファイルがXML形式の場合に、コンフィグ変更通知やバックアップスケジュールのメールに、コンフィグの差分が表示されない問題を修正
- [スケジュール]→[スケジュール監査]で生成されたレポートが正常に表示されない問題を修正
アラート
- OpManager統合環境:NCM装置を削除しても関連のアラートが削除されない問題を修正
- コンフィグバックアップが成功した際に、以前に発生していたコンフィグバックアップの失敗アラートが自動でクリアされない問題を修正
- 重要度ごとのフィルターで何も選択しない場合、UIの表示が一部乱れる問題を修正
ツール
- syslogが英語以外の言語の文字を含む場合、syslog転送で送信した内容が文字化けする問題を修正
設定
- [一般設定]→[メールサーバー設定]でSSL設定が無効の場合、テストメールの送信に失敗する場合がある問題を修正
- [一般設定]→[セキュリティ設定]で、自己署名証明書を用いたセキュアモードを設定する際、現在の自己署名証明書の有効期限が15日以内に迫っている場合は、自己署名証明書を再生成するよう仕様を修正
- ワイルドカードを使用したDNSレコード(例:*.sample.com)を含んだCSRファイルの作成に失敗する問題を修正
- [認証]→[AD認証]の自動ログイン設定で、グループ名の大文字/小文字を識別するよう仕様を修正
- [認証]→[AD認証]の自動ログイン設定で、ユーザーのプライマリグループが指定されたベースDNに存在しない場合、プライマリグループを取得できない問題を修正("Users"配下からプライマリグループを取得するよう仕様を変更)
- [認証]→[AD認証]の自動ログイン設定で、ドメイン内の全てのグループを自動ログインの対象から削除すると、そのドメインの詳細とユーザーアカウントも削除される問題を修正
- SAMLを利用しているユーザーがFQDNでアクセスすると、ログイン時にエラーが発生しログインに失敗する問題を修正
- SNMPv2を使用して、sysobjectID、syslocation、Descriptionの値を正常に更新できない問題を修正
- SNMPv1/v2の認証、認証プロファイルの関連付けが適切に処理されない問題を修正
レポート
- [ネットワークレポート]→[ネットワークバックアップステータス]レポートのメール送付に失敗する問題を修正
- [カスタムレポート]→[カスタムレポート]で作成したコンプライアンスレポートの「致命的」と「重大」列の表示に不一致が存在する問題を修正
その他
- Cisco FirePower Threat Defence装置のコンフィグが保存できない問題を修正
- H3C装置のsyslog変更検出機能が正常に機能しない問題を修正
- HTTPSが有効化されている環境で、UIからトレーニングビデオのサイトにアクセスする際、ブラウザーがクラッシュする問題を修正
- SSL設定が有効の状態で、デスクトップのショートカットから製品にアクセスすると、不正なエラーメッセージが表示される問題を修正
- [DBクエリ]ページで、出力されるカラムが1つのみであるようなクエリを実行すると、一部の実行結果を閲覧できない場合がある問題を修正
- ブラウザーに一部のキャッシュが残留していると、製品にアクセスできない場合がある問題を修正
- Linux環境で、[サポート]→[サポート情報ファイルを作成]および[サポート]→[システムパフォーマンス]→[ダウンロード]からサポート情報ファイルをダウンロードできない問題を修正
- 本ビルド以降のアップグレードで、.NET Framework 3.5のインストールが不要になるよう仕様を修正
詳細はこちら
脆弱性
- オブジェクトのデシリアライズにおける、DoS攻撃に関連した脆弱性を修正
- WebSocket エンドポイントにおける、Cross-site WebSocket hijackingの脆弱性を修正(CVE-2023-29505)
- Linux環境において、製品フォルダーのユーザー権限の脆弱性を修正(CVE-2023-6105)
ビルド12.6.288(2023/07/19)
新機能/仕様変更
ダッシュボード
- ダッシュボードとNOCビューの名前に、日本語を含むマルチバイト文字を使用できるよう仕様を変更
インベントリ
- .tgz形式のコンフィグバックアップをサポート
- インベントリ画面下のアイコン[表示カラム選択]で選択したカラムが、インベントリレポートに反映されるよう仕様を変更
コンフィグ自動化
- 装置テンプレートの認証プロトコル「SFTP」をサポート
- 新たに以下の装置をサポート
Transition Networks、ZyXEL、ArubaOS CXスイッチ、Ubiquiti Unifiスイッチ、Ubiquitiエッジスイッチ、Ruckus Unleashed network、TP-Linkギガビットスイッチ、Cisco Firepower Threat Defense、MiMOMax-BRU-P、MiMOMax-BRU-T、MiMOMax-RRU-P、MiMOMax-RRU-T - CLIベースのCisco APICをサポート
- 2要素認証を有効化している場合、コンフィグレットの実行時に、メールまたは認証アプリで生成されるワンタイムパスワードを入力する機能を実装
- スケジュール設定時は対象装置が利用可能な状態で、スケジュール実行時に装置が利用不可である場合、スケジュールを作成したユーザーと管理者ユーザーに実行失敗に関する通知が送信されるよう仕様を変更
- スケジュール設定時に、選択した装置グループに利用可能な状態の装置が存在しない場合、スケジュールを設定できないよう仕様を変更
- オペレーター権限のユーザーによるコンフィグレットのスケジュール設定で、管理者ユーザーの承認画面にスケジュール時刻の情報が表示されるよう仕様を変更
ファームウェアの脆弱性
- 以下のベンダーを新たにサポート
Citrix、MikroTik、CheckPoint、F5、Symantec(Blue Coat)、Infoblox、Riverbed、Huawei、NETGEAR、HPE、Juniper(NetScreen)
アラート
- アラートのメモを編集、削除できる機能を実装
- アラート一覧に表示される各アラートのメモについて、該当のアラートが発生中に追加されたメモのみ表示されるよう仕様を変更
ツール
- 2要素認証が有効の場合、ワークフローの追加/編集/コピー等の操作を行う際に、ワンタイムパスワードの入力が必要になるよう仕様を変更
設定
- [一般設定]→[メールサーバー設定]→[ユーザー名]のフィールド長を、100文字から255文字までに拡張
- [一般設定]配下に、[プライバシー設定]機能を実装
製品内で設定されているメールアドレスやIPアドレスなどの検索に使用します。 - [一般設定]→[リブランディング]で、[ログインぺージメッセージの表示]を有効にした際に入力できる文字数の上限を、200文字から5000文字に拡張
- [ディスカバリ]→[認証設定]のSNMP認証プロトコルで、SHA-2(SHA-256/SHA-512)を利用したSNMPv3の認証をサポート
- [認証]から、パススルー認証を削除し、既に設定済みのユーザーでも利用不可になるよう仕様を変更
- [認証]→[SAML認証]において、[Name ID Format」に指定できる情報として、メールアドレスを新たにサポート
- [一般]→[クライアント/サーバー設定]配下に、[コンフィグアップロードを自動承認]機能を実装
- [一般]→[クライアント/サーバー設定]配下に、[全ユーザーを対象にコンフィグ変更アラートを除外]機能を実装
コンフィグが変更された際に、アラートが発生しなくなります。
その他
- セキュリティ強化のため、製品アップグレード後、SSLの有効化を推奨するページを表示するよう仕様を変更
- セキュリティ強化のため、新規インストール時に自己署名証明書によるSSLがデフォルトで有効になるよう仕様を変更
- セキュリティ強化のため、Linux用のインストールウィザードを更新
- Apache Commons Textに関連する古いバージョンのjarファイルを、製品ファイル群から削除
- JavaScriptのライブラリ Underscore のバージョンを1.13.2にアップグレード
- JavaScriptのライブラリ gridstack のバージョンを5.0.0にアップグレード
- JavaScriptのライブラリ Cropper のバージョンを1.5.12にアップグレード
- JavaScriptのライブラリ Moment Timezone のバージョンを0.5.34にアップグレード
- JavaScriptのライブラリ Moment のバージョンを2.29.2にアップグレード
- JavaScriptのライブラリ Select2 のバージョンを4.0.13にアップグレード
- JavaScriptのライブラリ Raphaël のバージョンを2.3.0にアップグレード
- JavaScriptのライブラリ Morris のバージョンを0.5.1にアップグレード
- JavaScriptのライブラリ jsTree のバージョンを3.3.12にアップグレード
- vis.jsのバージョンを9.1.3にアップグレード
- PostgreSQL JDBC Driverのバージョンを、42.4.0にアップグレード
- PostgreSQLのバージョンを、10.21にアップグレード
修正内容
ダッシュボード
- ユーザーが削除された際、該当のユーザーが作成し特定のユーザーに共有したダッシュボードも同時に削除される問題を修正
- NOCビューから装置の概要画面に遷移すると、NOCビューのページに戻れなくなる問題を修正
インベントリ
- 動的IPアドレスがOpManagerで更新されると、コンフィグ管理(NCM)機能のIPアドレスに更新が反映されない問題を修正(OpManager+NCM統合環境)
- ロールベース権限のユーザーとオペレーター権限のユーザーのインベントリ画面で、装置グループが正常に作成されない問題を修正
- 装置の概要ページからターミナル接続を行った場合、接続ページに表示される内容が文字化けする場合がある問題を修正
コンフィグ自動化
- [コンフィグレット]機能で、アドバンスドスクリプトモードのコンフィグレットのインポートが正常に機能しない問題を修正
- [変更通知]機能で、メールならびにsyslogの通知タイプを選択した場合、変更を検知するとメールのみが動作し、syslog通知が動作しない問題を修正
- [アップロードリクエスト]機能で、管理者ユーザーが承認すると、承認者のユーザーとして、リクエストを依頼したユーザーの名前が表示される問題を修正
- ビルド12.5.455未満の環境でサービスパック(PPMファイル)を適用すると、[認証設定]→[SSH Key]認証が機能しない問題を修正
- [認証設定]→[認証ルール]で、[ルールの実行]アクションが正常に機能しない問題を修正
レポート
- 初回インストールビルドが「12.5.311」以下の場合に、Probeサーバー上でレポートタブが表示されない問題を修正(OpManager Enterprise Edition + NCN統合環境)
- [ネットワークレポート]→[ネットワークバックアップステータス]で、バックアップ失敗のステータスが、正常に日本語表示されない問題を修正
- [PCI]レポートで、UIに表示されるステータスと、出力したレポートに表示されるステータスに差分が存在する問題を修正
- [Vulnerability&ユーザーレポート]→[ユーザーアクセス]レポートで、ロールベース権限のユーザーデータがレポートに表示されない問題を修正
設定
- [ユーザー管理]で、AD認証のユーザーが自身のユーザー情報の詳細を編集できない問題を修正
その他
- ユーザーに割り当てられていない装置から発生したアラートが、UI上にポップアップで表示される問題を修正
- 装置のハードウェア情報の収集方式を修正
- SSLを有効化した状態で、画面右上のトレーニングビデオのアイコンをクリックすると、ブラウザーがクラッシュする問題を修正
- ファイル整合性機能で、ライセンス関連の製品ファイルが検出される問題を修正
- ビルド12.5.605以上を新規インストールしており、データベースMSSQLを使用している環境で、SAML認証を有効にしている場合、データベースの復元に失敗する場合がある問題を修正
- MSSQLのデータベースを使用する環境において、BCP(Bulk Copy Program)のバージョン不一致を通知するメッセージが、該当しない環境でコンソール上に表示される場合がある問題を修正
脆弱性
- XML-RPCに関連するjarファイルの脆弱性を修正
ビルド12.6.110(2023/02/17)
新機能/仕様変更
コンフィグ自動化
- アンリツ社製の装置テンプレートを実装
装置テンプレート名:Anritsu PureFlow - pfSense装置:RESTコンフィグレットに、編集、削除オプションを追加
ファームウェアの脆弱性
- [脆弱性DBの同期]→[手動インポート]に、ファイルの信頼性と整合性を確認するチェックサム機能を実装
ツール
- [ワークフロー]機能から、OpManagerで使用可能であったアクション/タスクを廃止
設定
- コンフィグレットの実行が失敗した場合に、指定した回数、再試行する機能を実装
設定画面:[設定]→[一般]→[クライアント/サーバー設定]→[No. of retry in CLI Configlet Execution]
レポート
- [ネットワークレポート]配下に[ネットワークバックアップステータス]レポートを新たに実装
コンフィグバックアップの実施状況(成功、失敗、未実施)を表示します。
その他
- アップグレード時に使用するファイルの完全性を確保するため、証明書のインポートが必須になるよう仕様を変更
詳細は、アップグレード手順をご参照ください。 - 以下のいずれかの場合に、2要素認証設定を推奨する画面を表示するよう仕様を変更
―ライセンスファイルを初めて適用する場合(評価版ユーザー向け)
―[設定]→[認証]で[2要素認証]を設定していない状態でアップグレードを実施した場合(既存ユーザー向け)
※設定はスキップすることができます。こちらのページをご参照ください。 - OWASP AntiSamyのバージョンを1.6.4にアップグレード
- パフォーマンス/セキュリティの向上、および脆弱性への対応のため、製品のコードを最適化
- 次の9言語を新たにサポート:
オランダ語/ノルウェー語/ブラジル・ポルトガル語/スウェーデン語/トルコ語/ポルトガル語/デンマーク語/ポーランド語/フィンランド語 - APNSの証明書の期限切れを防ぐため、新たな証明書を製品にバンドル
- 2要素認証[認証アプリ]を設定後、初回のログイン画面で認証アプリをインストールするためのQRコードの表示を廃止
- Windows環境において、セキュリティ向上のため、製品をインストールしたユーザーと管理者グループのユーザー以外は製品フォルダー群にアクセスできないよう仕様を変更
- PostgreSQLのバージョンを10.20にアップグレード
- Log4jのバージョンを、2.17.2へアップグレード
- Java ライブラリ JFreeChart のバージョンを 0.9.19 へアップグレード
- Java ライブラリ JCommon のバージョンを 0.9.4 へアップグレード
- JavaScript ライブラリ jQuery のバージョンを3.6.0にアップグレード
- JavaScript ライブラリ jQuery UI のバージョンを1.13.1にアップグレード
修正内容
インベントリ
- テキストファイルのインポートで、装置のホスト名が更新されない問題を修正
- テキストファイルのインポートにより追加したNCM装置が、サービス再起動時にOPMにのみ追加される問題を修正(OpManager+NCM統合環境)
- ロードバランサー、WLC、不明な装置タイプに対して、OpManagerの装置スナップショット画面のNCMタブでデータが正常に表示されない問題を修正(OpManagre+NCM統合環境)
コンフィグ自動化
- [スケジュール]→[スケジュール監査]画面から、装置ディスカバリの結果画面に正常に遷移できない問題を修正
- [アップロードリクエスト]機能で、管理者が承認したリクエストが、承認者の名前ではなくリクエストしたユーザー名で表示される問題を修正
ファームウェアの脆弱性
- フィルターを指定した状態でレポートをメール送信した場合に、フィルターが反映されない問題を修正
コンプライアンス
- コンプライアンスポリシーにAdhocテストを実行すると、UIが正常に表示されない問題を修正
設定
- カスタムカラム機能で特殊文字など、一部の2バイト(全角)文字を使用できない問題を修正
レポート
- [コンプライアンス]レポートが正常に出力されない問題を修正
- [脆弱性のあるファームウェアバージョン]レポートで、パイチャートの色が適切に表示されない問題を修正
- [脆弱性のあるファームウェアバージョン]レポートで、装置グループと重大度のフィルターが適切に機能していない問題を修正
- [ユーザーアクセス]レポートに、ロール権限で作成したユーザーデータが表示されない問題を修正
- [PCI]レポートで、UIに表示される内容と出力したファイルに含まれるステータスの名称に差異がある問題を修正
その他
- 製品で予約しているものの、実際には使用していない動的ポートを開放するよう仕様を修正
- 製品を起動すると、起動が完了してもインストールサーバーのブラウザー上でログインページにリダイレクトされない問題を修正
- 製品をインストールしたサーバーと異なるタイムゾーンを持つ端末からログインすると、画面右上のシルエットアイコンをクリックして表示する製品上の時間が正しく表示されない問題を修正
- アラートのエンティティに特殊文字が含まれる場合、アラートアクションの実行に失敗しエラーメッセージが表示される問題を修正
- NOCビューの追加/編集時に、Google ChromeまたはMicrosoft Edgeを使用すると、NOCビューに含むダッシュボードを選択できない場合がある問題を修正
- NOCビューの自動更新後、画面が空白になる場合がある問題を修正
- RDP/SSH/Telnetプロトコルの内部処理中に不要なファイルが生成され、ディスク容量を圧迫する場合がある問題を修正
- ADユーザーで認証するMSSQLデータベースでインストールした環境で、パスワードに * ~ ? などの特殊文字を使用すると、正しくログインできない問題を修正
- 製品をインストールした時点でのビルドが非常に古い場合、ADユーザーとRadiusユーザーのログインに失敗する場合がある問題を修正
- [設定]→[認証]→[SAML]認証ページの、[Identity Providerの詳細設定]のヘルプに記載のリンクが切れている問題を修正
脆弱性
- ログイン画面の[パスワードを忘れた場合]オプションを使用したパスワードリセット処理に内在していた脆弱性を修正
- PostgreSQLのバージョン10.16以降の脆弱性を修正
- サービスパックファイル(PPM)の整合性を検証する際に発生し得る脆弱性の問題を修正
- 以下の各機能に内在していたXSS脆弱性を修正
・[コンフィグ自動化]→[変更通知]、[認証プロファイル]
・[コンプライアンス]
・[設定]→[装置管理]→[showコマンド]、[ラベル管理]
・[ツール]→[ターミナル] - ワークフローのログページで、コンフィグレットコマンドに存在するXSS脆弱性を修正(OpManager+NCM統合環境)
ビルド12.5.606(2022/08/05)
修正内容
脆弱性
- 認証なしに任意のユーザーアカウントのAPIキーにアクセスできる重大な脆弱性を修正(CVE-2022-36923)
内容はこちらのページをご参照ください。 - 一部の使用されていないAPIに起因するリモートコード実行の脆弱性を修正(CVE-2022-37024)
ビルド12.5.605(2022/06/28)
新機能/仕様変更
ダッシュボード
- ダッシュボード画面のウィジェット編集オプションで、API応答の仕様を変更
インベントリ
- OpManager Plusの新ライセンスモデルにおいて、[ネットワーク]→[コンフィグ管理]から装置を削除できるよう機能拡張
コンフィグ自動化
- HPE Aruba OSを対象に、REST APIベースのコンフィグ管理をサポート
- pfSense装置のREST装置テンプレート、RESTコンフィグレット、REST認証をサポート
- [装置テンプレート]→[変更検出ステータスを有効化]タブを新たに実装
装置テンプレートに、syslog変更検出を有効化するコマンドパターンを追加できるように機能拡張しました。 - [装置テンプレート]→[REST装置テンプレート]画面に、REST装置テンプレートに関する概要ページを実装
- 特定のREST装置テンプレートに関連付いているCLI装置テンプレートのリストを表示する機能を実装
- [除外条件]のブロック除外機能を強化
ブロック開始コンフィグとブロック終了コンフィグ間を除外対象とします。
概要はこちらのページをご参照ください。
ファームウェアの脆弱性
- OpManagerとの統合版において、「高度なCVE検索」機能を実装
設定
- [設定]配下に、新たな項目[認証]を追加
認証方式に関する設定を集約しました。 - SAML2.0ベースの認証をサポート
Identity Providerの設定により、シングルサインオンでログインできるようになります。
詳細は、こちらのマニュアルをご参照ください。 - パススルー認証設定を一部の環境で非表示になるよう仕様変更
パススルー認証を既に設定している状態でアップグレードした場合、継続してご利用いただけます(※パススルー認証は、今後廃止予定です)。
詳細は、こちらのマニュアルをご参照ください。
その他
- デフォルトのSCPパスワードに対して、パスワードリセットポリシーを実装
概要はこちらのページをご参照ください。 - 製品全体でダイアログボックスの表示形式を更新
- Enableパスワードが未設定または存在しない装置をデフォルトでサポート
- ログイン画面のUIを刷新
修正内容
インベントリ
- 「Criteria」を条件とした装置グループの追加、編集が正常に行われない問題を修正
- startup-running不一致ステータスの更新が正常に行われていない問題を修正
- クリーンアップ機能により過去のコンフィグ世代が削除されている間、スナップショット画面を表示できない問題を修正
- 装置とのコネクションが正常にクローズされないことに起因して、最大接続数に達しコンフィグバックアップが正常に行われない問題を修正
コンフィグ自動化
- OpManagerとの統合版において、コンフィグ管理(NCM)の認証プロファイルを編集する際、未認証ページへの警告画面が表示される問題を修正
- OpManager Enterprise Editionの統合版において、カスタム装置テンプレートを追加できない問題を修正
- デフォルトで実装されているNortel装置テンプレートを使用して、Nortel装置の追加が正常に行われない問題を修正
- 複数の装置テンプレートを対象に、該当装置に対してコンフィグレットを実行できない問題を修正
- コンフィグレットのスケジュール監査画面で、実行結果のレポートが正常に表示されない問題を修正
- コンフィグレット機能のアドバンスドスクリプト実行モードで、オプション「suffix='$NO_ENTER'」を使用する場合、後続のコマンドに対してもオプションが有効となる問題を修正
- オペレーター権限のユーザーが作成したコンフィグレットのスケジュールにおいて、管理者ユーザーに送信されるリクエストにコンフィグレットの内容が表示されない問題を修正
- オペレーター権限のユーザーが、インポートオプションで追加した変数値を含むコンフィグレットを実行する際、アップロードリクエストが送信されず、直接実行されていた問題を修正
- Cisco装置に対して、スケジュールコンフィグバックアップで通知される変更通知メールに、「変更者」情報が含まれていない問題を修正
コンプライアンス
- スタートアップコンフィグに対して、コンプライアンスチェックが正常に行われていない問題を修正
設定
- 権限のないユーザーが、アラートのポップアップおよびダッシュボードのウィジェットで他装置の情報を参照できる問題を修正
- アップグレード中、ユーザー権限の移行に失敗する問題を修正
- 本来権限のないユーザーが一部のAPIモジュールにアクセスできる問題を修正
- UI言語が日本語の場合、ロールの作成および更新が正常に機能しない場合がある問題を修正
- 本来権限のないユーザーが、[監査レポート]と[メールサーバー設定]画面を表示できていた問題を修正
- 2要素認証設定でTOTPを有効にしている場合、ユーザー管理画面でソートを使用すると、「リセットTOTP」オプションが表示されない問題を修正
- セキュリティ向上のため、パスワードリセットロジックを強化
レポート
- データ量が多い場合に、XLS形式で出力したハードウェアインベントリレポートに、関連データが含まれない事象を修正
その他
- グローバル検索機能で、ユーザー権限に関係なくすべてのカテゴリ結果が表示される問題を修正
- リクエストURIに対して、正規化が適切に行われていない問題を修正
- [サポート(米国)]→[システムパフォーマンス]の監視系グラフにおいて、X軸の時間が正常に表示されない問題を修正
脆弱性
- Ping機能に関連するRCE脆弱性を修正(CVE-2021-43319)
- [コンフィグ自動化]→[スケジュール]画面のスケジュール名に存在するXSS脆弱性を修正(CVE-2022-24703)
- [コンフィグ自動化]→[変更通知]画面の通知プロファイル名に存在するXSS脆弱性を修正
- [コンフィグ自動化]→[装置テンプレート]モジュールのXSS脆弱性を修正
- [コンプライアンス]モジュールのXSS脆弱性を修正
- [ファームウェアの脆弱性]、[コンプライアンス]モジュールにおける、アクセス権昇格に関する脆弱性を修正
ビルド12.5.476(2022/03/25)
新機能/仕様変更
インベントリ
- [グループ]で作成した装置グループ名を編集できるよう機能強化
コンフィグ自動化
- [コンフィグ自動化]タブ配下に、[認証設定]オプションを追加
・認証プロファイル
・SSH Key
・認証ルール
・監査詳細 - [設定]→[装置管理]画面に配置していた[認証プロファイル]設定を、[コンフィグ自動化]配下に移動
- 公開鍵認証(Public Key Authentication)による認証設定をサポート
本機能の概要はこちらのページをご参照ください。 - 新規装置の追加時や既存装置に対して、認証プロファイルの関連付けを自動化する機能を実装
本機能の概要はこちらのページをご参照ください。 - [設定]→[装置管理]画面に配置していた[除外条件]設定を、[コンフィグ自動化]配下に移動
- [除外条件]設定に、コンフィグをブロック単位で指定できる機能を追加
[コンフィグ自動化]→[除外条件]→[Block Exclude]
本機能の概要はこちらのページをご参照ください。 - アリスタネットワークス社製機器のREST API管理(コンフィグレット、装置テンプレート)をサポート
- FortigateファイアウォールのRESTコンフィグレットで、仮想IPグループ、仮想IPv6グループ、サービスグループオブジェクトをサポート
- RESTコンフィグレットの実行履歴を参照できる機能を追加
パラメーターを含むRESTコンフィグレットの実行結果の詳細を参照できます。
[コンフィグ自動化]→[コンフィグレット]→[REST Configlets History] - CLIコンフィグレットの[アドバンスドスクリプト実行モード]で、遅延オプションを追加できるよう機能強化
コマンドを実行後、次のコマンドを実行するまでに時間を要する場合に、遅延オプションを設定します。
例:<command delay='20'>y</command> - ユーザーが作成したスケジュール設定を、該当のユーザーを削除後もスケジュール一覧に表示されるよう仕様変更
- 大量のコマンドを実行する場合に対応し、コンフィグレット実行のタイムアウト値を変更(タイムアウト制限なし)
- [Report Generation]を指定して作成したスケジュールの編集ページで、レポートタイプを変更できるよう機能強化
設定
- セキュリティ向上を目的に、二要素認証(TFA)を導入
概要はこちらのページをご参照ください。 - [パスワードポリシー]画面から[簡単]オプションを除外し、[複雑]のみに仕様を変更
※[簡単]を選択している既存ユーザーは、アップグレード後、パスワード変更を要求されます。
概要はこちらのページをご参照ください。 - [設定]→[ユーザー管理]に、ロール機能を実装
ユーザーごとの権限を任意に設定します。
概要はこちらのページをご参照ください。 - ServiceDesk Plus OnDemand(クラウド)との連携をサポート
コンフィグバックアップの失敗アラートや、コンフィグ変更の承認リクエストなどをチケット化します(※国内未検証)。 - ServiceNowとの連携をサポート
ServiceNowのCMDBからNCMのインベントリに装置を同期します(※国内未検証)。 - UI上で、ファームウェア脆弱性ステータスを表示/非表示にするオプションを実装
デフォルトでは、すべてのステータスを表示可能です。
[設定]→[一般設定]→[クライアント/サーバー設定]→[Select Firmware Vulnerability States to be hidden on the GUI] - [設定]一覧に、タグ機能を実装
タグを作成し、グループユーザー、装置、装置グループ、スケジュール、コンフィグレット、コンプライアンスポリシー、認証プロファイル、変更通知機能をグループ化します。
本機能の概要はこちらのページをご参照ください。 - SparkGatewayターミナルの監査履歴機能を、UI上から有効化/無効化するオプションを追加
[設定]→[一般]→[クライアント/サーバー設定]画面で、[Sparkゲートウェイで装置ターミナルにアクセス]を有効にした場合にオプションが表示されます。 - SparkGatewayターミナルをデフォルトで無効化し、旧ターミナル機能を使用するよう変更
既にSparkGatewayターミナルを有効化している場合、アップグレード後に自動で無効化されません。
レポート
- [コンフィグレポート]→[セキュリティ監査レポート]でPaloAltoファイアウォールをサポート
その他
- Maverick packageをバージョン1.7.35に更新
- REST APIキーの生成画面を、[設定]配下から画面右上の歯車アイコン配下に移動
- より強固な暗号化アルゴリズムを実装し、APIキーのセキュリティを強化
- ライセンスアクティベーションページを、管理者(Administrator)ユーザーのみに表示されるよう変更
- 評価版のログイン画面で「スキップ」オプションを除外
- PostgreSQLのデータベース最大接続数をデフォルトで150に増加
- MSSQLデータベースver2019(15.x)をサポート
修正内容
ダッシュボード
- ダッシュボードの星アイコン(デフォルトとして設定)をクリックしても、アイコンが強調されて表示されない問題を修正
インベントリ
- コンフィグ表示画面で、中国語の文字がUIに表示されない問題を修正
- オペレーター権限のユーザーが、装置スナップショットページから装置情報を編集できていた問題を修正
コンフィグ自動化
- オペレーター権限のユーザーがコンフィグレットの実行をアップロードした際、管理者権限のユーザーがコンフィグレットの内容を承認画面で参照できるよう修正
- コンフィグ同期(Sync Configuration)スケジュールの出力結果に、文字化けが発生していた問題を修正
- スケジュールレポートで、月次設定の[最新1日(Last Day)]を選択した際に、レポートが正しく保存できない問題を修正
- インポート機能で追加したCLIコンフィグレットに対して、コンフィグレット実行のスケジュールが保存されない問題を修正
- オペレーター権限のユーザーが、装置スナップショット画面のアクションからRESTコンフィグレットを実行した際に、承認リクエストが読み込まれない問題を修正
ファームウェアの脆弱性
- 管理対象装置のファームウェア脆弱性情報をスキャン中に、Out Of Memoryエラーが発生した問題を修正
アラート
- オペレーター権限のユーザーの[アラート]画面に、自身に適用されていない装置のアラートが表示されていた問題を修正
設定
- [PCI]画面でPCIスケジュールを作成する際、PCIレポートを選択できない問題を修正
- カスタムターミナル装置に対して、[自動でSSH/Telnetを許可]オプションが機能しない問題を修正
[設定]→[一般]→[クライアント/サーバー設定]→[自動でSSH/Telnetを許可] - ビルド11200以上のServiceDesk Plusと連携する際に、古いビルドとの互換性に生じた問題を修正
レポート
- [ネットワークレポート]→[装置監査]レポートをCSVファイル出力した際に、出力内容が「実行完了日時」の時系列ではなく、「実行オペレーション」にもとづいて出力される問題を修正
- [脆弱性とユーザーレポート]→[コンフィグアップロードリクエスト]レポートのPDFファイルで、データが存在するにもかかわらず「データが利用できません」というメッセージが含まれていた問題を修正
- [脆弱性とユーザーレポート]→[脆弱性のあるファームウェアバージョン]レポートで、装置グループを指定しレポートをメール送信した際、指定した装置グループ以外の装置もレポートに含まれる問題を修正
- [脆弱性とユーザーレポート]→[脆弱性のあるファームウェアバージョン]レポートのPDFファイルで、ステータスの配色が正しく表示されていない問題を修正
- [コンフィグレーションレポート]→[startup-running不一致]レポートで出力したCSVファイルで、同じフィールド(最新操作)が2つ表示されていた問題を修正
- [コンフィグレーションレポート]→[startup-running不一致]レポートで、同期のステータスが正しく表示されていない問題を修正
- [PCI]レポートで、UIの項目名と出力したレポートファイル内の項目名が一致していない問題を修正
該当ナレッジはこちらのページをご参照ください。 - [ネットワークレポート]→[ハードウェアインベントリ]レポートをXLSで出力した際、Cisco以外の装置を対象に出力した場合もシート「Cisco Inventory」が含まれる問題を修正
- [Vulnerability&ユーザーレポート]→[ユーザーアクセス]レポートのメールオプションで、ユーザーのメールアドレスが正しく表示されない問題を修正
その他
- ログイン画面の「パスワードを忘れた場合」で、ユーザー名を入力後にEnterキーを押下するとエラーが発生した問題を修正
- 全装置の管理権限を持たない管理者(Administrator)以外のユーザーが、一部のモジュールを表示できていた問題を修正
- リモート端末から接続した際に、インストールサーバーの時刻ではなくリモート端末の時刻を表示していた問題を修正
- ログイン画面のHSTSヘッダー(HTTP Strict Transport Security)の問題を修正
- データベース(PostgreSQL、MSSQL)で複数のキー制約が欠落している場合に、アップグレードが実行されない問題を修正
- インストール時に、MSSQLデータベースを選択してもPostgreSQLデータベースとしてインストールされる場合がある問題を修正
- 製品アップグレード時に、非正規PPMファイルを適用できていた問題を修正
脆弱性
- Ping機能のRCE脆弱性を修正
- アクセス権昇格に関連する脆弱性を修正
- カスタムターミナル機能に存在するXSS脆弱性を修正
- APIキー生成中のCSRF脆弱性を修正
- パストラバーサルの脆弱性に対し、SparkGateway パッケージをバージョン6.0.0に更新(CVE-2021-20078)
- 脆弱性対策で、PostgreSQLのバージョンを10.16に更新(CVE-2020-25695)
- 装置情報(コンフィグ、ハードウェア詳細)検索機能におけるSQLインジェクション脆弱性を修正(CVE-2021-41080、CVE-2021-41081)
ビルド12.5.334(2021/08/16)
新機能/仕様変更
ダッシュボード
- NOCビューで、各ウィジェットを4列均一に配置するよう、ユーザビリティを向上
- ダッシュボード画面のウィジェットが正しく配置されるよう、パフォーマンスを向上
インベントリ
- [NCM認証]画面のUIを刷新
FortigateとPaloAltoファイアウォール機器を対象とする[REST API]認証の項目を追加しました。
※[REST API]認証は、日本語環境では検証しておりません。
コンフィグ自動化
- [コンフィグ自動化]タブを新たに実装し、以下の各機能を[設定]タブから移動
・装置テンプレート
・コンフィグレット
・スケジュール
・通知の変更
・アップロードリクエスト - REST APIベースのコンフィグ管理(RESTコンフィグレット、RESTテンプレート)機能をサポート
ご利用には、[インベントリ]→[NCM認証]で、REST API認証を設定する必要があります。
サポート対象機器:Fortigate、PaloAltoファイアウォール
※日本語環境では検証しておりません。 - TFTP/SCP/SFTPクライアント機能をサポート
コンフィグレット機能でコンフィグファイルのアップロード、ダウンロードが可能になりました。
※日本語環境では検証しておりません。
ツール
- ターミナル機能で、Spark Gatewayターミナルソフトウェアの無効化オプションを実装(デフォルト:有効)
無効にした場合、従来使用していたMaverickターミナルソフトウェアに切り替わります。本製品でSpark Gatewayを使用した際、複数の不具合が確認されているため、旧ターミナルソフトウェア(Maverick)のご利用を推奨いたします。
該当箇所:[設定]→[一般]→[クライアント/サーバー設定]→[Access device terminal using spark gateway]
設定
- [設定]→[ディスカバリ]→[ディスカバリレポート]に、[種類]と[IP範囲]の項目を追加
- [設定]→[ディスカバリ]→[ディスカバリレポート]に、PDF/CSV形式のレポートオプションを実装
- [一般設定]→[ユーザー管理]→[AD認証]追加画面のグループベースの自動ログイン機能(選択されたグループ)に、ベースとなる識別名(DN)指定オプションを追加(Windows環境対象)
- [一般設定]→[ユーザー管理]→[AD認証]設定のグループベースの自動ログイン機能に、グループメンバーシップを取得するための認証情報設定オプションを追加(Windows環境対象)
ログインしているADユーザーに「Read Member Of(メンバーの読み取り)」権限がないときに使用可能です。
レポート
- Configuration Change Annotationレポートを新たに実装
コンフィグ変更情報を、注釈付きでレポート化します。
該当箇所:[レポート]→[コンフィグレーションレポート]→[Configuration Change Annotation]
その他
- デフォルトのadminユーザーに対して、パスワードリセットポリシーを実装
詳細はこちらのナレッジをご参照ください。
修正内容
ダッシュボード
- 20以上のカスタムダッシュボードが作成されている場合、すべてのダッシュボードをスクロールで表示できない問題を修正
インベントリ
- 装置グループの概要画面から、装置単体のスナップショット画面へリダイレクトされない問題を修正
- ベースラインのラベルが適用されたコンフィグ世代と、作成したコンフィグの下書きが比較できない問題を修正
- [装置テンプレート]→[共有されたテンプレート]の装置テンプレートが適用された機器で、[インベントリ]→[装置]タブから装置スナップショット画面を表示できない問題を修正
ターミナル機能
- Spark Gatewayターミナルを使用した際に、Telnetで正常に接続できない問題を修正
- SNMPを使用してホスト名を更新した機器に対して、Spark Gatewayターミナルで正常に接続できない問題を修正
設定
- [設定]→[ディスカバリ]→[認証設定]で、認証プロファイル名にスペース(空白)や特殊文字が含まれている場合に、ディスカバリされない問題を修正
- [設定]→[一般]→[DB同期設定]において、装置テンプレートが正常に同期されない問題を修正
- 装置テンプレート[Cisco CatOS Switch]に対して、複数の誤ったsysObjectIDがマッピングされていた問題を修正
本ビルド以降、対応する装置テンプレート[Cisco IOS Switch]にマッピングされています。詳細はこちらのナレッジをご参照ください。 - sysObjectIDが存在しない機器を再ディスカバリした際に生じた問題を修正
ディスカバリ時に、sysObjectIDが存在しない機器は[インベントリにない装置]として識別されます。この状態でsysObjectIDを登録し、2回目のディスカバリを実施すると、[既に装置が追加されています]と表示され、NCMに追加できない問題がありました。本ビルド以降で修正しました。 - SSL設定を有効にしている場合、HSTSヘッダー(HTTP Strict Transport Security)が付与されない問題を修正
レポート
- 同じモデルでシリーズが異なる複数の機器が存在する場合、[インベントリレポート]に重複エントリーとして表示されていた問題を修正
- テキストファイルから装置をインポートして追加した場合、[レポート]→[カスタムレポート]→[ハードウェアレポート]に装置情報が表示されない問題を修正
その他
- APNS(Apple Push Notification Service)証明書の期限切れに関する通知が、iOSアプリを使用していない場合にもGUI上に表示される問題を修正
- OpManagerのアドオンとしてご利用のユーザー様向け:[コンフィグ管理]モジュールが無効の状態で、NCMの日次データベースが正常に更新されない問題を修正
脆弱性
- 弊社独自のコードスキャンツールにより検出されたSQLインジェクション脆弱性を修正
- [ディスカバリ]のCSVファイルインポート機能に存在するXSS脆弱性を修正
- [インベントリ]の装置追加画面に実装されているPingオプションならびに、装置スナップショット画面のPingオプションに存在するRCE脆弱性を修正
- デシリアライズクラスのバイパス(迂回)による、認証されていないリモートコード実行(RCE)脆弱性を修正(CVE-2021-3287)
ビルド12.5.221(2021/03/24)
新機能/仕様変更
ファームウェアの脆弱性
- [ファームウェアの脆弱性]→[すべての脆弱性]のユーザーインターフェースを拡張
- [ファームウェアの脆弱性]→[すべての脆弱性]において、データの表示形式にグリッドビューを追加
- [ファームウェアの脆弱性]の項目に新たに[露出装置]と[配布バージョン]のオプションを追加
装置、OSバージョンの観点から脆弱性情報をレポート化します - [ファームウェアの脆弱性]→[脆弱性DBの同期]に[手動インポート]機能を実装し、
脆弱性情報に関するデータダンプファイルを当社サーバーからダウンロードし、手動で製品にインポートできるよう機能強化
※本機能は、製品インストールサーバーにインターネット接続がないクローズドな環境を対象に実装された機能です - Juniper、Fortinetをサポートベンダーとして追加
ツール
- 製品内部で使用する[ターミナル]ツールをSpark Gatewayに変更
※認証にenable情報が設定されている場合、接続時に入力いただく必要があります
※仕様変更に伴う注意事項について、こちらのページをご参照ください。
※[設定]→[一般]→[クライアント/サーバー設定]画面の[Access device terminal using spark gateway]から以前のモードを使用できます。
設定
- 装置テンプレート画面のユーザーインターフェースを拡張
コンフィグ変更ならびにオペレーション追加が可能になりました - [コンフィグレット]作成時のオプションに[ベンダー]の項目を追加
スケジュールコンフィグレットの実行時に、ベンダーを絞りコンフィグレットを指定できるよう機能拡張 - Ciscoファームウェアのアップグレード、SNMPの有効化など、デフォルトで利用可能なコンフィグレットを追加
Enable SNMP v1/v2 Cisco
Configure Static NAT - Cisco
Configure Dynamic NAT - Cisco
Configure PAT - Port Address Translation - Cisco
Juniper Software Upgrade
Cisco IOS Firmware Upgrade
Configure Banner Cisco
Configure Interface Speed and Duplex Cisco
Configure DHCP Server Cisco - [設定]→[装置管理]配下に新たに[tftpFiles]という項目を追加
インストールフォルダ[.../<OpManager_Home>/tftp_files/UCS/]配下に配置されたファイルを、UIからも参照できるよう機能拡張 - [設定]→[ユーザー管理]→[AD認証]の追加画面で、LDAPとLDAPSのいずれかを選択可能に
その他
- Cisco機器:APICのコンフィグファイルを"tar.gz"フォーマットでバックアップ可能に
※圧縮ファイルのため、取得したコンフィグ内容、差分内容は表示できません
修正内容
インベントリ
- 装置グループ内にサブ装置グループが含まれている場合に、装置グループに関する編集/削除が正常に機能しない問題を修正
コンプライアンス
- [コンプライアンス]→[ルール]機能において、[高度な条件]を指定してルールを作成する際にエラーが発生していた問題を修正
該当ナレッジはこちら
設定
- [コンフィグレット]→[アドバンスドスクリプト実行モード]において、プロンプト "<" と ">" を使用した場合、コンフィグレットの実行に失敗していた問題を修正(コンフィグレット例:<command prompt='>'>show version</command>)
- オペレーターユーザーがコンフィグレットを実行する際、[実行前後にコンフィグのバックアップを実行する]オプションのチェックを外している場合も、バックアップが取得されていた問題を修正
- [設定]→[装置管理]→[認証プロファイル]において、認証プロファイル名にカンマ","を利用している場合に、認証プロファイルを削除できない問題を修正
その他
- グローバル検索ページにおいて、ページ下部から他ページに遷移する際、検索ページが閉じてしまう問題を修正
- データベースにPostgreSQLを利用している場合、内部ファイルの不整合により、製品で意図していないスレッドロックが発生する場合がある問題を修正
脆弱性
- 脆弱性対策としてjQueryをバージョン3.5.1に移行
- インストーラーのRCE脆弱性リスクを修正
ビルド12.5.150(2020/10/09)
- 2021年2月10日にビルド「12.5.151」をリリースしました。
本ビルドは、主に評価版ダウンロードページからインストールファイルをダウンロードするユーザー様向けにご用意したビルドです。
既存ユーザー様向けに、当該ビルドへのサービスパックはご用意しておりませんのでご留意ください。詳細はこちらのナレッジをご参照ください。
新機能/仕様変更
インベントリ
- SNMPを用い、対象機器のインターフェース情報を取得可能に(インベントリ>装置スナップショット画面のインターフェースタブ)
レポート
- ハードウェアインベントリレポートでExcelファイル出力オプションを追加
その他
- OpManagerでIPアドレスが変更された場合、Network Configuration Managerに機器を追加している場合にも、自動的にIPアドレスが更新されるよう仕様変更(OpManagerと統合利用している場合)
- Maverick SSHTools APIのバージョンをver1.6から1.7.24へ更新
- PostgreSQLバージョンを10.12に更新
- jQueryをバージョン3.4.1に移行
- スレッドダンプをテキストファイルでエクスポート可能に(サポート米国>サポート情報>スレッドダンプ)
- MS SQLデータベースのパスワードを、128文字まで指定可能に
- シルエットアイコン[製品]タブに、無料ユーザー数、追加ユーザー数の項目を追加
修正内容
ダッシュボード
- [ダッシュボード]→[パフォーマンス]の[空きディスク容量]ウィジェットの読み込み正常に行われていなかった問題を修正
ファームウェアの脆弱性
- 「ファームウェアの脆弱性」機能において、Cisco機器の一部モデルの脆弱性情報が取得されない問題を修正(関連ナレッジ)
アラート
- アラートページでアラート内の装置名をクリックした際、スナップショット画面に正常にリダイレクトされない問題を修正
設定
- 認証設定をメールサーバー設定から削除すると、[パスワードを忘れた場合]機能が動かなくなる問題を修正
- AD認証でLDAPSによるドメインコントローラーとのセキュア通信が可能に
- 認証プロファイル名に英語以外の言語を使用している場合に、保存した認証情報を編集画面で参照できない問題を修正
その他
- 製品インストール時に、インストール先フォルダー名にスペースが含まれていると、インストールに失敗する問題を修正
- アップグレード時のデータベースイニシャライズ中に、LinuxOSの一部のファイルに対するパーミッション変更が正常に動作していない問題を修正
脆弱性
- <cachestart>の利用でディレクトリトラバーサルの検証をバイパスできる脆弱性を修正(CVE-2020-13818)
- <cachestart>で始まるURLのパストラバーサル脆弱性を修正(CVE-2020-12116)
- サーブレット呼び出しで認証されていないユーザーがAPIキーを取得できる SSD Secure Disclosure脆弱性を修正(CVE-2020-11946)
- メールサーバー設定用のAPIv1に含まれる、RCE(Remote Code Execution)の脆弱性を修正
ビルド12.4.196(2020/05/29)
新機能/仕様変更
インベントリ
- [インベントリ]→[ホスト名の更新]にSNMPオプションが追加され、SNMPを用いた更新が可能に
ファームウェアの脆弱性
- [ファームウェアの脆弱性チェック]を対象機器のOSタイプではなく、ファームウェアのバージョンをもとに動作するよう仕様変更
アラート
- アラートページのUIを刷新
設定
- メールサーバー設定で、認証設定の「ユーザー名」の長さを50文字から100文字に拡張
- ユーザー管理で、最長パスワードを25文字から100文字に拡張
- スケジュール機能で[コンフィグレット]を選択した際に、PDF/CSVに加え、TXTのオプションを追加
その他:
- [サポート]ページのUIを更新(インストール情報やアップグレード履歴が参照可能に)
修正内容
設定
- ユーザー名やパスワードに特殊文字「&」が使用されている場合に、自動ログインが機能しない問題を修正
- コンプライアンスレポートのスケジュール設定を行なった後に、編集よりレポートタイプ(PDF⇔CSV)を変更すると、スケジュールが正常に動作しなかった問題を修正
- admin権限を持つユーザーが、自分のアクセス範囲外の機器に対する下書きアップロードリクエストを承認できていた問題を修正
その他
- PPM移行時のJCE互換性の問題を修正
脆弱性
- Path Traversal(パストラバーサル)脆弱性を修正(CVE-2020-12116)
- サーブレットの呼び出しにより、認証されていないユーザーがAPIキーを取得可能という脆弱性を修正(CVE-2020-11946)
- 外部(非認証)から特定のURLが送信され、任意のファイル読み込みが可能とする脆弱性を修正(CVE-2020-11527)
- メールサーバー設定で、API v1リクエストを介しRCE(Remote Code Execution)脆弱性を引き起こす可能性のあるコードを削除(CVE-2020-10541)
ビルド12.4.104(2020/03/25)
新機能/仕様変更
ファームウェアの脆弱性
- 新機能:[ファームウェアの脆弱性]機能が実装(対象ベンダー:Ciscoのみ)
管理対象NW機器のOSタイプが該当する脆弱性(CVE ID)を表示
対象のCisco機器で脆弱性情報が表示されない場合には、こちらをご参照ください。
レポート
- レポートがメール通知されると、ローカルのインストールフォルダ配下に自動的にPDFファイルが保管されるように仕様を変更
設定
- スケジュール設定を行なう際に、メール件名が設定可能に機能を追加
- 設定配下の基本設定を一般設定に改称
その他
- CIsco機器:コンフィグ内の証明書に関連する内容は、差分表示から除外
修正内容
レポート
- EOLレポート内のシリーズ、モデルに関するマイナーバグを修正
設定
- カスタムカラム更新の際、単一のカラムに対して[CSVからインポート]を用いて正常に更新されない問題を修正
その他
- Nipperファイルに対する不正ファイルパーミッションを修正(CVE-2019-17421)
- ライセンスファイル適用後も、UI上部にライセンス期限切れメッセージが表示されていた問題を修正
ビルド12.4.062(2019/11/27)
新機能/仕様変更
設定
- Linuxにインストールされた場合でも、AD認証が使用できるように仕様を変更(ユーザー管理ページ)
その他
- メニュータブに[水平位置]を選択している場合、デフォルトタブの編集・並べ替え・表示/非表示をカスタマイズする機能を追加。また、移動先URLを指定して新規タブを追加することも可能です
修正内容
設定
- [設定]→[基本設定]→[ユーザー管理]→[AD認証]からドメインを削除しても、[設定]→[基本設定]→[システム設定]→[ベンチマーク]→[デフォルト認証]に変更が反映されていなかった不具合を修正
その他
- Tomcatをバージョンアップし、HTTPS有効化時の読み込みに関する不具合を修正
脆弱性
- Apacheの「commons-fileupload」jarファイルがversion1.3.3に更新され、「DiskFileItem」操作により発生する「Remote Code Execution」脆弱性に対応
- ローカルにおける特権昇格の脆弱性に対応
- サポート情報フォーム(米国)のSQLインジェクションの脆弱性に対応
- [レポート]ページのSQLインジェクションの脆弱性に対応
- Google Mapにおける、HTMLインジェクションの脆弱性に対応(CVE-2017-11560)
ビルド12.3.318(2019/05/29)
新機能/仕様変更
インベントリ
- インベントリ画面ならびに装置スナップショット画面に「?」アイコンが追加され、解説とFAQが確認可能に
設定
- [メールサーバー設定]において、特殊文字を含むメールアドレスをサポート
- [ディスカバリーレポート]で、ディスカバリーの進行状況をライブで確認できるよう、機能追加
- ディスカバリーで検出に成功した機器は自動的にインベントリに追加され、検出に失敗した機器は個別に追加可能に
その他
- Windowsファイアウォールで、Tomcat Webサーバーのポートに対して、TCPポートのブロックを解除
修正内容
その他
- Linux版環境において、[パフォーマンス]→[空きディスク容量]をrootドライブの値を参照していた問題を修正
ビルド12.3.283(2019/03/27)
新機能/仕様変更
インベントリ
- インベントリのグループタブ画面右上より、グリッドビューとウィジェットビューの切替が可能に
- インベントリのグループタブ画面より、グループごとに[ネットワークレポート]、[コンフィグレーションレポート]の各種レポートが出力可能に
- インベントリのグループタブ画面より、グループごとにタスクスケジュールが追加可能に
その他
- 通知プロファイル、ユーザー管理、メールサーバー設定、プロキシサーバー設定、リブランディングの各ページに、「ヘルプ」と「よくある質問」へのリンク(英語)を追加
修正内容
その他
- 製品の起動時にメモリ不足(Out Of Memory)が発生することがあった不具合を修正
脆弱性
- 認証不要のサーブレットにおける、SQLインジェクションの脆弱性に対応
- アラートエスカレーションのクロスサイト・スクリプティング(XSS)攻撃への脆弱性に対応
- アラートセクションのSQLインジェクション脆弱性を修正(CVE-2018-20338)
- アラートのメモ機能における、クロスサイト・スクリプティング(XSS)攻撃への脆弱性に対応(CVE-2018-20339)
- ドメインコントローラーのクロスサイト・スクリプティング(XSS)攻撃への脆弱性に対応(CVE-2018-19921)
ビルド12.3.231(2019/01/30)
新機能/仕様変更
インベントリ
- コンフィグ差分ページで変更者、バックアップ時刻、注釈の情報を表示
- コンフィグ差分ページで異なる装置のコンフィグの比較に対応
設定
- SysOIDの使用方法についての解説をUI上に表示
- パスワードの入力フィールドには、入力文字列を表示するオプションを追加
その他
- 画面上部設定(歯車)アイコンの[メニュータブ]から水平位置/垂直位置を選択可能に(新規インストール時は水平位置がデフォルト)
ビルド12.3.186(2018/10/30)
新機能/仕様変更
設定
- [設定]→[ディスカバリ]画面にて、IPアドレス指定/SNMPプロファイル/スケジュールの設定が1つのステップで実施可能な仕様に変更
修正内容
脆弱性
- XXE(XML External Entity)脆弱性に対応
ビルド12.3.170(2018/07/31)
新機能/仕様変更
インベントリ
- [インベントリ]の装置タブを選択すると、画面右上にPDF出力アイコンが追加され、在庫レポートとして装置一覧の出力が可能
設定
- [設定]→[コンフィグ管理]→[コンフィグレット]にて、コンフィグレットの編集画面からコンフィグレット名が編集可能な仕様に変更
ビルド12.3.079(2018/03/27)
新機能/仕様変更
設定
- SysObjectIDを設定していない装置テンプレートをインポート可能な仕様に変更
- [設定]→[NCM]→[SysObjectFinder]にて装置テンプレートに関連付けたSysObjectIDを削除できるように仕様を変更
修正内容
設定
- [設定]→[コンフィグ管理]→[コンプライアンス]→[ルール]→[追加]→[簡易条件]において、"指定したセットを含む"の条件を選択した場合、機能が動作しない不具合を修正
ビルド12300(2017/11/01)
新機能/仕様変更
インベントリ
- 動的装置グループ - バックアップステータス/コンフィグ不一致ステータス/コンプライアンスステータスに基づいた装置グループの作成
設定
- NCMの装置テンプレートの追加および編集機能:xmlファイルで装置テンプレートを追加または編集(本機能は保守サポート対象外)
- スケジュールコンフィグアップロード:コンフィグのアップロード時に指定した日と時間にコンフィグをアップロードするスケジュール機能
- 承認リクエストのリアルタイム通知:変更に関し承認リクエストをリアルタイムに通知。リクエストが承認または拒否が通知されます。
- SysObject FinderにてSNMPv3をサポート
- コンフィグレットの設定を装置テンプレートに関連付け
- フロー出力のコンフィグレットの設定を装置テンプレートに関連付け
- 装置テンプレートに手動で装置のSysObjectIDを追加登録
- OpManagerも同時に使用する場合、ディスカバリ機能でOpManagerにのみ装置登録し、NCMには装置登録しないオプションを追加
その他
- OpManagerとの統合をしました。 - ユーザーインターフェースを変更しました。
- Windows Server 2016に対応しました。
- NCM外からの変更の認可 - NCM外から行われた変更が承認されたコンフィグの変更として分類。(インストールフォルダ\conf\System_Properties.confのファイルを開き、カンマ区切りで承認済みユーザー名を追加する必要)
- グローバル検索で取得したコンフィグの文字列で検索する機能を追加
修正内容
インベントリ
- およそ80台から100台まで追加した装置グループを作成できない不具合を修正
アラート
- 変更検出のアラートの一部でhtmlのタグが表示される不具合を修正
レポート
- PCIレポートでpdfのページ内のタイトル等が表示されない不具合を修正
- コンフィグレ変更レポートの内容が表示されない不具合を修正
★-----------------------------------------------------------------------------★
Network Configuration Manager 製品紹介ページはこちら ↓
https://www.manageengine.jp/products/Network_Configuration_Manager/
★-----------------------------------------------------------------------------★