SDPFサービスを検討中の方 フィードバックを送信 お問い合わせ

Managed Firewall/UTM Version3において、SIPサーバー間の通信にDNAT宛てに関連するSIP通信が含まれる場合、意図しないSIP通信が許可される事象

Managed Firewall, Managed UTM

2025年2月13日 (2026年7月10日:更新)

事象概要

Managed Firewall/UTM Version3のポリシー設定が以下のAND条件に一致すると、
SIPサーバー間のSIP通信において、意図しないIPの通信が許可されます。
・AND条件
– プロトコルがSIP
– 宛先アドレスがDestination NATされている

影響

当該ポリシーのSIPサーバー間のSIP通信において、許可していないIPからの通信がデバイスで許可されます。
※「SIPサーバー間のSIP通信」は dst port, src port共に5060/udpの通信となります。

対処方法

内部設定の変更により、意図しないIPからのSIPサーバー間のSIP通信を拒否するよう設定可能です。
お手数ではございますがチケットにてお問い合わせください。

改修目途

2026/7/10

以下の条件に合致するデバイスは内部設定の変更を実施したため、対処済みです。
・2026/7/10以降に新規作成されるデバイス。
・2026/7/9以前に作成され、当社確認範囲において、SIP通信の利用を示す設定またはログが確認されていないデバイス。
該当デバイス1:ポリシーのActionが[Accept]かつ、利用Serviceに[ALL]、[UDP_ALL]、[5060/udp]を利用していない。
該当デバイス2:log設定が[all]であり、traffic logにaction acceptの5060/udpのlogがないデバイス

以下の条件に合致するデバイスはSIP通信を利用している可能性があるため、対処未実施です。

・2026/7/9以前に作成され、SIP通信の利用可能性があるデバイス。
該当デバイス3:ポリシーのActionが[Accept]かつ、利用Serviceに[ALL]もしくは[UDP_ALL]もしくは[5060/udp]を利用している。
※該当デバイス3に一致していても、該当デバイス2に合致している場合は対処済みです。