1. HOME
  2. Blog
  3. 技術情報

Info.

お知らせ

技術情報

【Backup障害: 復旧済】 新規購入機器でのリンキング(アクティベーション)に失敗する

最終更新日:2024年7月18日 午前08時30分 本障害は7月18日未明に解決・復旧し、新規購入機器でのリンキング(アクティベーション)が可能な状態となっております。 もしリンキング(アクティベーション)実施時、最後の段階で以下のメッセージで失敗する場合は、お手数ですが弊社サポート窓口にメールにてお問い合わせください。弊サポートにてリンキング可能な状態に調整致します。 申し訳ありませんこのBarracuda BackupデバイスまたはBarracuda Cloud-to-Cloud Backupサービスを起動できません。Barracuda Technical Supportに連絡し、サポートを依頼してください。 [Barracuda 製品サポート窓口] Email: jsupport@barracuda.com ※本文内に以下情報を記載ください。 ・クラウド管理画面(Cloud Control)のログインユーザー名(メールアドレス) ・機器のシリアル番号 [障害情報 – 復旧済] 【発生日時】2024年7月17日 午前10時00分頃~ 7月18日未明 【事象】Cloud Controlにログインし、[Barracuda Backupの製品登録]画面で正しいシリアル番号・リンキングコードを入力しても、「エラーが発生しました」と表示され、次に進めない。 【影響】新規購入された機器でのリンキング(アクティベーション)に失敗し、以降のバックアップ設定(データソース・バックアップスケジュール等)を実施することができない。 【対応】本事象は7/18未明に復旧致しました。 【原因および再発予防策について】引き続き本社エンジニアリングチームにて分析中です。

技術情報

[CloudGen Firewall] OpenSSHの脆弱性 CVE-2024-6387に対する修正パッチ(HotFix)のリリースについて

最終更新日: 2024年7月10日 日本時間2024年7月1日、OpenSSHに対して重大かつ緊急性の高いセキュリティ脆弱性(CVE-2024-6387)が発表されました。 弊社製品CloudGen Firewall(物理版・Vx版・パブリッククラウド版)では、この影響を受ける可能性のあるOpenSSHバージョンが利用されていることが判明致しました。 弊社ではこれに対し、7月9日にサポート対象の各ファームウェアバージョンで利用可能な修正パッチ(HotFix)を下記の通りリリース致しました。 CloudGen Firewallをご利用のお客様におかれましては、脆弱性対策として本HotFixの適用をお勧め致します。 ・ファームウェアv8.3.0 – 8.3.3:  Hotfix 1122 – OpenSSHhttps://dlportal.barracudanetworks.com/#/packages/5918/openssh-1122-8.3.3-220099653.tgz ・ファームウェアv9.0.0 – 9.0.2: Hotfix 1123 – OpenSSHhttps://dlportal.barracudanetworks.com/#/packages/5919/openssh-1123-9.0.2-220099771.tgz HotFixの入手・インストール方法については、以下をご確認ください。 ・ファームウェアv8.3.0 – 8.3.3https://campus.barracuda.com/product/cloudgenfirewall/doc/96026664/updating-cloudgen-firewalls-and-control-centers/ ・ファームウェアv9.0.0 – 9.0.2https://campus.barracuda.com/product/cloudgenfirewall/doc/170821143/updating-cloudgen-firewalls-and-control-centers なお、7月10日現在、CloudGen Firewall以外の弊社製品については、本脆弱性による影響は確認されておりません。 以上

技術情報

Backup 390/490/690のハードウェア変更について

最終更新日: 2024年6月26日 Barracuda Backup モデル 390/490/690のハードウェア(筐体)に変更がございましたので、下記ご案内いたします。 現在弊社より出荷される390/490/690については、新規購入・機器交換を問わず、以下変更後の筐体となっております(型番に変更はございません)。 [変更後の各モデルの筐体サイズ・重量] モデル 390 490 690 フォームファクター 1U 1U 1U 筐体寸法(cm) W x D x H 44.0 x 44.0 x 4.4 44.0 x 65.5 x 4.4 44.0 x 65.5 x 4.4 筐体重量 (kg) 14.45 27.5 27.5 外箱寸法 (cm)  W x D x H 58.0 x 77.0 x 23.4 64.0 x 86.5 x 23.4 64.0 x 86.5 x 23.4 シリアル番号 S/N: 2839047 以上 S/N: 2877300 以上 S/N: 2883281 以上...

技術情報

通知メール「Action required: 90-day notice – Barracuda DMARC policy」について

最終更新日: 2024年7月8日 お客様各位、 バラクーダネットワークス テクニカルサポートチームです。 弊社では、日本時間4/12(土) より、全てのお客様に対して以下Subjectのメールの送信を開始しております。 Subject: Action required: 90-day notice – Barracuda DMARC policy バラクーダネットワークスでは、現在自社ドメインのDMARCポリシーの強化に向け、準備を進めております。 下記各アプライアンス製品では、このDMARCポリシー強化により、[メール通知]設定で使用される送信元メールアドレス(ドメイン)が「barracuda.com」「barracudanetworks.com」に設定されている場合、アプライアンスからの通知メールが届かなくなる可能性がございます。 各製品をご利用のお客様は、以下[メール通知]設定をご確認の上、アラート・通知メールのメールアドレス(ドメイン)がデフォルトの「barracuda.com」「barracudanetworks.com」のままとなっている場合、2024年7月19日までにお客様自身のドメインに変更頂くようお願い致します。 なお、弊社では、上記Subjectのメールを受け取られたお客様に対して、今後も数回にわたりメールで同様のご案内をお送りする予定です。 ご案内が不要なお客様におかれましては、大変お手数ですが以下のような形式で、弊社サポート窓口 (jsupport@barracuda.com) 宛にメールにて解除申請を頂けますよう、お願い申し上げます。 ・解除申請メール例 ————————————- To: jsupport@barracuda.com Subject: “Barracuda DMARC policy” 通知解除申請 本文: 以下宛先への通知解除をお願いします。 ・<メールアドレス1>/<会社名> ・<メールアドレス2>/<会社名> …… ————————————- Email Security Gateway・Message Archiver・Web Security Gateway 設定メニュー:[基本設定] > [管理] > [メール通知] > [ドメイン名] ファームウェアバージョンがESGは9.2.2以上、BMAは5.4.2以上でこのメニューでの設定が可能となります。 メールアドレスのドメイン部分のみ入力、実際に使用されるメールアドレスは「alert@設定したドメイン名」となります。 ※7/8更新 ESGでは以下のメールアドレスのドメイン部分も変更してください。 [高度な設定] > [エキスパート設定] > [レポートの送信者アドレス] 詳しくは以下Barracuda Campusの記事をご確認ください。 Web Application Firewall・Loac Balancer ADC 設定メニュー: [基本設定] > [管理] > [メール通知] >...

技術情報

Message Archiver ファームウェア 5.4.2.002 GAリリース

Message Archiverのファームウェア5.4.2.002が2024年4月11日、GAリリースされました。 メジャーバージョンv5.4のメンテナンスリリースとなります。 お早目のファームウェアアップデートをお願い致します。 リリースノートは、以下をご確認下さい。 Product Release Note: https://updates.cudasvc.com/cgi-bin/view_release_notes.cgi?type=maware&version=5.4.2.002&platform=2 Campus Release Note: https://campus.barracuda.com/product/messagearchiver/doc/2490442/release-notes ファームウェアのサポート終了日については、以下をご確認下さい。 https://www.barracuda.co.jp/products/email-protection/message-archiver/tec/

技術情報

【Backup】4/3以降に発生しているオフラインアラートについて

日本時間4/3(水)午前7時~8時頃にかけて、通知しておりましたアウトバウンド通信要件変更 が日本リージョンのBBSアプライアンス全台で自動的に実行されました。 4/3以降、BBSアプライアンスでオフラインアラートが発生している場合、以下をご確認ください。 4/3以降、毎日定期的にオフラインアラートが発生している場合 通知しておりましたアウトバウンド通信要件変更 の影響を受けている可能性がございます。 上位ファイアウォールでBBSアプライアンスのIPアドレスからインターネットに対するアウトバウンドポート1194(TCP/UDP)の通信ログをご確認頂き、ファイアウォールにより接続が拒否されていないかご確認ください。 拒否されている場合、アウトバウンド通信要件変更をご確認の上、上位ファイアウォールでの許可設定の見直しをお願いします。 拒否ログが発生していないにも関わらず、オフラインアラートが継続している場合、テクニカルサポートのリモートアクセスを許可し、サポートトンネル接続(コンソールもしくはローカルUIからの接続)を実施の上、シリアル番号と合わせて、本文末の弊社サポート窓口までお問い合わせください。 4/3以降、不定期にオフラインアラートが発生している場合 アウトバウンド通信要件変更以降、変更後の要件を満たしているにもかかわらず不定期にオフラインアラート / オンラインへの復旧(リカバリ)通知が発生する事象が一部機器で確認されています。 本社エンジニアリングチームより、この事象は通信要件変更前に各アプライアンス上で実行されていた接続テストの通信が、変更後も継続して実行されていたことが原因になっていたとの報告を受けております。 対策として、エンジニアリングチームは日本時間4月7日(日)17:00 PM頃に、各機器で実行されていた接続テストを中止しました。 この対策により、この不定期なオフラインアラートの発生事象は収束しておりますが、ここまでに発生していたアラート/リカバリ通知が遅延して届いた事例も報%% D 1されております。 不定期なオフラインアラートを確認されているお客様は、お手数ですががクラウド管理画面(CloudControl)にログインの上、[ダッシュボード]の”システム動作状態”をご確認ください。 以下のように緑で”オンライン”と表示されている場合、問題はございません。 以下のようにオフラインの”警告”が表示されている場合、弊社サポートにて調査および対処を実施致しますので、テクニカルサポートのリモートアクセスを許可し、サポートトンネル接続(コンソールもしくはローカルUIからの接続)を実施の上、シリアル番号と合わせて、本文末の弊社サポート窓口までお問い合わせください。 [バラクーダネットワークスジャパン テクニカルサポート窓口] E-mail : jsupport@barracuda.com Tel: 050-1791-0530 対応時間:平日9:00~17:00 (弊社指定の休日除く) 何卒よろしくお願い申し上げます。 page_builder_metabox_nonce=7a099bd99b

技術情報

【Backup】NTP同期不可によるバックアップエラーについて

別途お知らせしておりましたアウトバウンド通信要件変更 が4月3日に実施されて以降、一部の機器で表記内容のエラーによるバックアップジョブの失敗が確認されております。 下記ご報告致します。 [発生事象] ・バックアップレポート画面で以下のバックアップエラーが発生し、バックアップジョブが失敗する “BackupがDevice unable to synchronize with NTP serverを中止しました。” [影響を受けていたBBSアプライアンス] ・インターネット上のNTPサーバ(ntp.barracudacentral.com)を参照できないBBSアプライアンス 具体的には以下に該当する機器で影響が確認されております。 – 設定されているDNSサーバで”ntp.barracudacentral.com”が名前解決できない機器 – BBSからインターネットに対してのNTP接続 (TCP/UDP:123) が上位ファイアウォールにより拒否されている機器 [影響を受けていたバックアップジョブ] ・4/3(水)7:00 AM頃 ~ 4/5 (金) 0:30 AM 頃に開始されたバックアップジョブ [原因] バックアップジョブが実行される際、BBSは都度バラクーダ社のNTPサーバと時刻同期を行います。 この際、BBSは、以下いずれかのNTPサーバを参照します。 ①バラクーダクラウド(VPN網)内のNTPサーバ ②インターネット上のNTPサーバ(ntp.barracudacentral.com) どちらのNTPサーバも参照できない場合、バックアップジョブはエラーとなり、実行されません。 4/3(水)午前7時~8時頃にかけて、アウトバウンド通信要件変更 が日本リージョンのBBSアプライアンス全台で自動的に実行されました。 調査の結果、この時点より、VPN網内のルーティングに問題が生じ、日本国内の全BBSアプライアンスが「①バラクーダクラウド(VPN網)内のNTPサーバ」に接続できない状態となっていたことが判明致しました。 この状態で 「②インターネット上のNTPサーバ (ntp.barracudacentral.com) 」 に接続できないBBSアプライアンスでは、どちらのNTPサーバとも同期がとれない状態となり、バックアップジョブの実行に失敗していました(上記[影響を受けていたアプライアンス])。 [実施した対策] バラクーダ社エンジニアリングチームにより、4/5(金)0:00 AM頃より対策が実施され、オンラインとなっている全アプライアンスでバラクーダ社クラウド(VPN網)内のNTPサーバへの接続が復旧しました。 これにより、「②インターネット上のNTPサーバ (ntp.barracudacentral.com)  」への接続%8 できない機器でも 「①バラクーダクラウド(VPN網)内のNTPサーバ 」 と同期が可能になり、問題は解決しました。 [事象が引き続き発生している場合の対処について] 上記4/5 0:00 AM頃の弊社による対策実施後も、少数の機器で同一のエラーによりバックアップジョブの失敗が発生しているとのお問い合わせを受けております。 上記弊社が実施した対策には、アプライアンス内部のNTPサービスの再起動も含まれておりますが、調査の結果、事象が引き続き発生している機器では、サービス再起動に失敗していたことが確認されております。 オンライン状態にも関わらず、本事象が引き続き発生しているアプライアンスでは、お手数ですが機器を再起動の上、問題が解決するかご確認ください。 [推奨事項] 弊社ではBBSアプライアンスからインターネットに対してのNTP接続 (TCP/UDP:123)についても、従前より上位ファイアウォールでの開放を推奨しております。 以下URLをご確認の上、BBSのご利用にあたり必要な通信が正常に行えるよう、ファイアウォール設定についても今一度ご確認頂ければ幸いです。 ・ファイアウォールの設定 https://bnj-gotanda.atlassian.net/wiki/spaces/BB/pages/393893 何卒よろしくお願い申し上げます。 page_builder_metabox_nonce=c89a263b19

技術情報

Email Security Gateway ファームウェア 9.2.2.002 GAリリース

Email Security Gatewayのファームウェア9.2.2.002が2024年3月18日、GAリリースされました。 お早目のファームウェアアップデートをお願い致します。 リリースノートは、以下をご確認下さい。 ・Campus Release Note: https://campus.barracuda.com/product/emailsecuritygateway/doc/11141920/release-notes/ 旧ファームウェアのサポート終了日については、以下をご確認下さい。 https://www.barracuda.co.jp/products/email-protection/email-security-gateway/support/

技術情報

[Barracuda Backup] アウトバウンド通信要件変更のお知らせ

※最終更新日:2024年4月10日 下記ご案内しておりました変更作業は、2024年4月3日 午前8時頃に完了致しました。 Barracuda Backupをご利用のお客様へ、 弊社ではBBSからのアウトバウンド通信要件のうち、宛先ポート番号1194(TCP/UDP)の接続先となるIPアドレスについて、2024年3月末に変更を実施致します。BBSはインターネット上の弊社クラウドとの接続が必須となる製品であるため、定められたアウトバウンド通信要件を満たさない環境では、正常に動作致しません。通信要件の変更点や、変更による機能影響について、下記ご案内いたします。ファイアウォール・ルーター等のネットワーク機器でBBSからのアウトバウンド通信先IPアドレスを制限されているお客様におかれましては、お手数ですが内容をご確認の上、必要に応じて設定変更を実施下さいますよう、お願い申し上げます。 通信要件の変更点BBSからのアウトバウンド通信要件の内、宛先ポート番号1194(TCP/UDP)の接続先は、現在以下のIPアドレス(レンジ)に固定されております。 [変更前の通信要件]– 64.235.144.0/20:1194 (TCP/UDP)– 191.241.128/27:1194 (TCP/UDP)・参考URL: Barracuda Backup Data Transfer IP Ranges https://campus.barracuda.com/product/backup/doc/43222085/barracuda-backup-data-transfer-ip-ranges/?lang=2AJYS/ 今回の通信要件の変更後は、BBSから宛先ポート番号1194(TCP/UDP)の接続先IPアドレスはグローバルで可変となるため、インターネット上の全てのグローバルIPアドレス(ANY)に対して接続を許可する必要がございます。 ファイアウォール・ルーター等の上位ネットワーク機器でBBSから宛先ポート番号1194(TCP/UDP)の接続先IPアドレスを制限されている場合、2024年3月31日までに許可ルールの変更をお願い致します。[変更後の通信要件]– ANY(全てのグローバルIPアドレス):1194(TCP/UDP) [注意] 上記要件に合致するアウトバウンド通信に対しては、ファイアウォールによるSSLインスペクション、ディープパケットインスペクショ% 5 3、アプリケーション検知を適用しないでください。 通信要件の変更による機能影響BBSはインターネット上の弊社クラウドとの接続が必要となる製品であるため、定められたアウトバウント通信要件を満たさない環境では、正常に動作致しません。BBS は、宛先ポート1194(TCP/UDP)へのアウトバウンド通信に失敗すると、クラウド管理画面(Cloud Control Control)で実施する設定変更や操作を受け付けられない状態となります。変更後も上位ネットワーク機器で宛先ポート1194(TCP/UDP)の接続先IPアドレスを制限し続けている場合、以下のような影響が生じます。 ・オフラインアラートの発生・バックアップ設定(バックアップソース・スケジュール等)の変更ができない・クラウド管理画面からのリストアが実行できない ※ローカルUI からのリストアは実行可能です・バックアップソースに対する接続テストに失敗する・[バックアップ]>[スケジュール]>[バックアップを今すぐ実行] に失敗する・トラブルシュートの為のサポートトンネル接続に失敗する ※ローカルUI ・コンソール画面からのサポートトンネル接続は可能です なお、設定済のバックアップジョブのスケジュール実行およびデータレプリケーションについては影響を受けません。   推奨事項BBSからのアウトバウンド通信要件の内、接続先IPアドレスについては、予告なく変更される場合がございます。弊社では、BBSのIPアドレスからのアウトバウント通信について、できる限り宛先IPアドレスをANY(全てのグローバルIPアドレス)とし、宛先ポート番号のみを指定して許可する設定を推奨しております。上位ネットワーク機器で宛先IPアドレスを指定して許可ルールを設定されている場合、この機会にANYへの変更をご検討頂く事を強くお勧め致します。・参考URL:ファイアウォールの設定 https://bnj-gotanda.atlassian.net/wiki/spaces/BB/pages/393893 page_builder_metabox_nonce=ea9fa5cbdf page_builder_metabox_nonce=4261992721 page_builder_metabox_nonce=4261992721

技術情報

Web Application Firewall ファームウェア 12.2.0.006 GAリリース

Barracuda Web Application Firewall のファームウェア v12.2.0.006が2024年2月15日、GAリリースされました。 新メジャーバージョンv12.2の最初のリリースとなります。 お早めのファームウェアアップデートをご検討ください。 本バージョンへのファームウェアアップデートにあたっては、以下のような注意点がございます。 MD5およびSHA1ハッシュアルゴリズムを使用した証明書はサポート対象外となります。 MD5およびSHA1の証明書を使用している場合、アップデートを実行する前にSHA-256で署名された証明書へのリプレースを実施ください。 リプレースを行わずにアップデートを実行すると、MD5およびSHA1の証明書を使用しているサービスはダウンし、設定のロールバックが発生します。 新規に作成されるサービス・サーバでは、TLS1.1がデフォルトでは無効となります。   詳細につきましてはリリースノートをご確認ください。 https://campus.barracuda.com/product/webapplicationfirewall/doc/100370866/release-notes-version-12-2 また、本リリースに伴い、ファームウェアv12.0 は2024年8月14日にてサポート終了となります。ご注意ください。 旧ファームウェアのサポート終了日については、以下をご確認下さい。 https://www.barracuda.co.jp/products/waf-tec/

技術情報