1. HOME
  2. ブログ
  3. 技術情報
  4. 【CloudGen Firewallご利用中のお客様へ】IPS定義更新継続のためのファームウェアアップデートのお願い

Info.

お知らせ

技術情報

【CloudGen Firewallご利用中のお客様へ】IPS定義更新継続のためのファームウェアアップデートのお願い

・最終更新日:2022年11月4日
CGF ファームウェアバージョン8.3.0 / 8.3.1 では、11月1日に公開されたOpenSSLの脆弱性(CVE-2022-3786 / CVE-2022-3602)の影響を受ける可能性があることが判明致しました。対策としてHotFix 1086がリリースされましたので、追記しております。

 Barracuda CloudGen Firewall(以下CGF)をご利用のお客様に、重要なお知らせです。

 CGFの基本ライセンス内で提供しておりますIPS機能の信頼性・安定性の維持のため、ファームウェアバージョン8.0系以下に搭載されている古いIPSエンジンに対する定義更新を、2023年1月1日をもって停止致します。
 現在IPS機能をご利用、かつファームウェアv8.0系以下をご利用のお客様におかれましては、下記ご確認の上、定義更新が停止しないよう、2022年12月末までにファームウェアアップデートを実施ください。
 お客様にはご負担をお掛けして大変申し訳ございませんが、何卒ご協力賜りますよう、お願い申し上げます。

  1.  対象となる製品
    CGFおよびControl Center 全モデル(物理・仮想・パブリッククラウド問わず)

  2. IPS定義更新停止日
    2023年1月1日(日)

  3. IPS定義更新が継続されるファームウェア
    ・v8.2系 … 全てのバージョン
    ・v8.3系 … 全てのバージョン

  4. IPS定義更新が停止するファームウェア
    ・v8.0系 … 全てのバージョン
    ・v7.2.6 + HotFix 1053

    【補足事項】
    上記未満のサポート終了バージョンでは、2021年9月1日をもって、既にIPSを含む各種定義ファイルが更新できなくなっております。有効なライセンスをお持ちの場合、v8.2系 もしくは v8.3系にアップデート頂く事で再度更新が可能となります。
    サポート終了バージョンについては、以下URLをご確認ください。
    End-of-Support for CloudGen Firewall Firmware
    https://campus.barracuda.com/product/cloudgenfirewall/doc/71860849/end-of-support-for-cloudgen-firewall-firmware

  5. ファームウェア更新の方法・手順について
    5.1. v8.0系をご利用中の場合
     v8.2系 もしくは v8.3系バージョンへのアップデートを実施頂く事で定義更新が継続可能となります。ただし、v8.2系は2023年6月でサポート終了となりますので、バージョンアップを実施する機会が少ないお客様は、以降もサポートが継続するv8.3系へのアップデートを推奨致します。
     また、どちらの系統でも、最新のマイナーリリースバージョンへのアップデートをお勧め致します。
     以下Barracuda Campusに各系統の最新のマイナーリリースバージョンのリリースノート、およびアップデート方法・注意点を記載したマイグレーションノートがございますので、内容をご確認の上、アップデートを実施してください。
    ・Release and Migration Notes
    https://campus.barracuda.com/product/cloudgenfirewall/doc/71862303/release-and-migration-notes/

    【重要:必ずご確認ください】
    ご利用中のv8.0系バージョンで、v7.x系以前から踏襲されている3階層アーキテクチャ(Virtual Serverレイヤー有り)を継続利用されている場合、v8.2系 / v8.3系へのアップデート実施前に、2階層アーキテクチャへの変換が必須となります。詳しくは以下Barracuda Campusの各記事をご参照ください。
    ・Understanding Assigned Services
    https://campus.barracuda.com/product/cloudgenfirewall/doc/88113492/understanding-assigned-services

    ・Transforming the Server Node to the Assigned Services Node
    https://campus.barracuda.com/product/cloudgenfirewall/doc/93200135/transforming-the-server-node-to-the-assigned-services-node-optional/

    5.2. ファームウェアv7.x系(サポート終了済)をご利用中の場合
    IPS定義更新が継続されるv8.2系 / v8.3系に直接アップデートすることはできません。以下の手順でアップデートを実施ください。

    ① v8.0.6へのアップデート
    以下Barracuda Campusをご確認の上、まずv8.0.6へのアップデートを実施してください。

    ・Migration from 7.x – 8.0.0 to 8.0.6
    https://campus.barracuda.com/product/cloudgenfirewall/doc/96768139/migration-from-7-x-8-0-0-to-8-0-6

    ・8.0.6 Release Notes
    https://campus.barracuda.com/product/cloudgenfirewall/doc/96768149/8-0-6-release-notes/

    ・8.0.6 Migration Notes
    https://campus.barracuda.com/product/cloudgenfirewall/doc/96768137/8-0-6-migration-notes/

    ② 3階層アーキテクチャから2階層アーキテクチャへの変換
    v8.0.6へのアップデート完了後、項番 5.1 内の重要事項をご確認の上、3階層アーキテクチャから2階層アーキテクチャへの変換を実施してください。

    ③ v8.2系 / v8.3系へのアップデート
    項番5.1の記載をご確認の上、v8.2系 もしくは v8.3系へのアップデートを実施ください。

[2022/11/04追記]
CGF v8.3.0 / v8.3.1 については、11月1日に公開されたOpenSSLの脆弱性(CVE-2022-3786 / CVE-2022-3602)の影響を受ける可能性があることが判明致しました。
これに対しては、v8.3.1対応のHotFixが既にリリースされております。
v8.3系へのアップデートをご検討のお客様は、v8.3.1へのアップデートを実施後、以下HotFix 1086をインストールしてください。
既にv8.3.0をご利用のお客様は、お手数ですがv8.3.1にアップデートの上、以下HotFix 1086をインストールしてください。

Hotfix 1086 – Openssl 3.0.7
https://dlportal.barracudanetworks.com/#/packages/5554/openssl-1086-8.3.1-167387414.tgz

 本件について技術的なご質問がございます場合、ご利用のCGFの保守・サポート契約をご確認の上、契約窓口までお問い合わせください。

関連記事