Managed Firewall/UTM Version3において、SIPサーバー間の通信にDNAT宛てに関連するSIP通信が含まれる場合、意図しないSIP通信が許可される事象

Managed Firewall, Managed UTM

2025年2月13日 (2025年2月13日:更新）

事象概要

Managed Firewall/UTM Version3のポリシー設定が以下のAND条件に一致すると、
SIPサーバー間のSIP通信において、意図しないIPの通信が許可されます。
・AND条件
– プロトコルがSIP
– 宛先アドレスがDestination NATされている

影響

当該ポリシーのSIPサーバー間のSIP通信において、許可していないIPからの通信がデバイスで許可されます。
※「SIPサーバー間のSIP通信」は dst port, src port共に5060/udpの通信となります。

対処方法

内部設定の変更により、意図しないIPからのSIPサーバー間のSIP通信を拒否するよう設定可能です。
お手数ではございますがチケットにてお問い合わせください。

改修目途

未定

加工

可視化

分析

データマネジメント

ハイパーバイザー

仮想サーバー

物理サーバー

ストレージ

セキュリティ

ミドルウェア/ライセンス

プラットフォームサービス

パートナークラウド

バックアップ

構築/開発ツール

統合ネットワーク/関連サービス

相互接続/関連サービス

インターネット/関連サービス

クラウド/サーバー ローカルネットワーク

クラウド/サーバー ネットワークセキュリティ

リモートアクセス

IoT Connect

IoTプラットフォーム

リソースモニタリング

無償サポート

有償サポート

管理機能

加工

可視化

分析

データマネジメント

ハイパーバイザー

仮想サーバー

物理サーバー

ストレージ

セキュリティ

ミドルウェア/ライセンス

プラットフォームサービス

パートナークラウド

バックアップ

構築/開発ツール

統合ネットワーク/関連サービス

相互接続/関連サービス

インターネット/関連サービス

クラウド/サーバー ローカルネットワーク

クラウド/サーバー ネットワークセキュリティ

リモートアクセス

IoT Connect

IoTプラットフォーム

リソースモニタリング

無償サポート

有償サポート

管理機能

加工

可視化

分析

データマネジメント

ハイパーバイザー

仮想サーバー

物理サーバー

ストレージ

セキュリティ

ミドルウェア/ライセンス

プラットフォームサービス

パートナークラウド

バックアップ

構築/開発ツール

統合ネットワーク/関連サービス

相互接続/関連サービス

インターネット/関連サービス

クラウド/サーバー ローカルネットワーク

クラウド/サーバー ネットワークセキュリティ

リモートアクセス

IoT Connect

IoTプラットフォーム

リソースモニタリング

無償サポート

有償サポート

Managed Firewall/UTM Version3において、SIPサーバー間の通信にDNAT宛てに関連するSIP通信が含まれる場合、意図しないSIP通信が許可される事象

事象概要

影響

クラウド/サーバーローカルネットワーク

クラウド/サーバーネットワークセキュリティ

クラウド/サーバーローカルネットワーク

クラウド/サーバーネットワークセキュリティ

クラウド/サーバーローカルネットワーク

クラウド/サーバーネットワークセキュリティ