ファームウェアVer21.15.6C3（2025/3/18）リリース

このバージョンでは、以下のセキュリティに関する仕様変更・修正をおこないました。

新規機能

このバージョンでは、新規機能はありません。

仕様変更・追加

このバージョンでは、仕様変更・追加はありません。

セキュリティに関する仕様変更・修正

1. L2TPv3のセキュリティを向上しました。
2. USBメモリ/SDカード利用におけるセキュリティを向上しました。
3. 以下の脆弱性に対応しました。
   - CVE-2020-35498

不具合修正

このバージョンでは、不具合修正はありません。

ファームウェアVer21.15.6C2（2024/12/4）リリース

このバージョンでは、以下の不具合修正をおこないました。

新規機能

このバージョンでは、新規機能はありません。

仕様変更・追加

このバージョンでは、仕様変更・追加はありません。

セキュリティに関する仕様変更・修正

このバージョンでは、セキュリティに関する仕様変更・修正はありません。

不具合修正

1. モバイル機能
   
   • 1-1. NXR-G060/L-Pでmobile LEDとsignal-level LEDの表示が逆になっている不具合を修正しました。

ファームウェアVer21.15.6C1（2024/10/22）リリース

このバージョンでは、以下の仕様変更・追加、修正をおこないました。

新規機能

このバージョンでは、新規機能はありません。

仕様変更・追加

1. アクセスリスト
   
   • 1-1. rest http/rest httpsのip/ipv6 forbidden-access-wanの工場出荷時設定を「有効」に変更しました。
     ※ファームウェア更新前にrest http/rest httpsのip/ipv6 forbidden-access-wanが無効に設定されていた場合、その設定は更新後も引き継がれ、有効にはなりません。すでに無効に設定されている場合、引き続き無効のまま動作します。

セキュリティに関する仕様変更・修正

1. HTTPサーバまたはWEB認証機能を有効にして起動した際、REST-API機能が無効であるにもかかわらず、REST-API用のTCPポート（54080/54443）がLISTEN状態になる問題に対応しました。（JVNVU#95001899）

不具合修正

1. REST-API機能
   
   • 1-1. 起動時、RESTのポート番号としてデフォルト以外の設定をしているにもかかわらず、デフォルトのポート(54080/54443)がlisten状態になってしまう不具合を修正しました。
     ※対応が不十分だったため、Ver21.15.6C1で再対応しました。
2. システム
   
   • 2-1. system boot firmware/config設定時、URL部にマクロを指定するとエラーになる不具合を修正しました。
3. スケジュール機能
   
   • 3-1. schedule mobile clear設定がある状態でshow configを実行すると、schedule mobile clear以降の設定が表示されない不具合を修正しました。

ファームウェアVer21.15.6C（2024/10/2）リリース

このバージョンでは、以下の仕様変更・追加、不具合修正をおこないました。

新規機能

このバージョンでは、新規機能はありません。

仕様変更・追加

1. システム
   
   • 1-1. ファイルインポート/エクスポート時のURL入力部の入力可能文字数を拡張しました。

セキュリティに関する仕様変更・修正

このバージョンでは、セキュリティに関する仕様変更・修正はありません。

不具合修正

1. ACL
   
   • 1-1. FQDN ACL設定にプロトコル指定がある場合、差分コンフィグによる設定変更時内部の設定が残ってしまう場合がある不具合を修正しました。
   • 1-2. FQDNとlogを同時に設定したACLがある場合、ACLの適用順が設定順にならない不具合を修正しました。
2. DHCPv6サーバ機能
   
   • 2-1. Too many open filesが発生しコンフィグのリロードに失敗することがある不具合を修正しました。
3. モバイル機能
   
   • 3-1. reset simコマンドによるSIM切り替えができない不具合を修正しました。
4. システム
   
   • 4-1. 差分コンフィグ時、event-notify機能のline authorization設定の変更ができない不具合を修正しました。
   • 4-2. 長い文字列のコマンドを入力した後にセンチュリー・テクニカルサポート情報を取得するとCLIが落ちる場合がある不具合を修正しました。
5. シスログ機能
   
   • 5-1. 起動直後のPPP接続のログメールが送信されない不具合を修正しました。
6. DNS機能
   
   • 6-1. 内部的に再帰問い合わせを繰り返し一時的に名前解決ができなくなる場合がある不具合を修正しました。
7. セッション
   
   • 7-1. session helperが動作しない不具合を修正しました。
8. REST-API機能
   
   • 8-1. 起動時、RESTのポート番号としてデフォルト以外の設定をしているにもかかわらず、デフォルトのポート(54080/54443)がlisten状態になってしまう不具合を修正しました。
   • 8-2. POST /api/v2/maint/cliにおいてexecによるコマンド実行ができない不具合を修正しました。
   • 8-3. maint/cliによるコマンド実行時、500 internal server errorが発生する場合がある不具合を修正しました。

ファームウェアVer21.15.6（2024/6/28）リリース

このバージョンでは、以下の仕様変更・追加、セキュリティに関する仕様変更・修正をおこないました。

新規機能

このバージョンでは、新規機能はありません。

仕様変更・追加

1. TELNETサーバ機能
   
   • 1-1. TELNETサーバの工場出荷時設定を「無効」に変更しました。
     この変更は、セキュリティ向上のために行われます。
     ※ファームウェア更新前にTELNETサーバを有効にしていた場合、その設定は引き継がれ、無効化されることはありません。すでに有効に設定されているTELNETサーバは、引き続き有効のまま動作します。
2. SSHサーバ機能
   
   • 2-1. SSHサーバ機能の工場出荷時設定を「有効」に変更しました。
     これにより、より安全なリモートアクセスが可能となります。
     ※ファームウェア更新前にSSHサーバを無効にしていた場合、その設定は引き継がれ、有効化されることはありません。すでに無効に設定されているSSHサーバは、引き続き無効のまま動作します。
3. アクセスリスト
   
   • 3-1. ssh-server ip/ipv6 forbidden-access-wanの工場出荷時設定を「有効」に変更しました。
     ※ファームウェア更新前にssh-server ip/ipv6 forbidden-access-wanを無効にしていた場合、その設定は引き継がれ、有効化されることはありません。すでに無効に設定されている
     ssh-server ip/ipv6 forbidden-access-wanは、引き続き無効のまま動作します。

セキュリティに関する仕様変更・修正

1. NXR OSのOSコマンドインジェクション（CWE-78）の脆弱性に対応しました。（JVNVU#96424864）
2. TELNETサーバにおける問題について対応しました。（JVNVU#96424864）

不具合修正

このバージョンでは、不具合修正はありません。

ファームウェアVer21.15.5（2024/5/1）リリース

このバージョンでは、以下の不具合修正をおこないました。

新規機能

このバージョンでは、新規機能はありません。

仕様変更・追加

このバージョンでは、仕様変更・追加はありません。

セキュリティに関する仕様変更・修正

このバージョンでは、セキュリティに関する仕様変更・修正はありません。

不具合修正

1. PPP機能
   
   • 1-1. mobile SIM切り替え時、PPPダウン時の処理(以下に記載)が行われないことがある不具合を修正しました。
     - イベント通知 (ネットイベントのトラック状態更新、SNMPトラップ、メールなど)
     - トンネルの更新
     - DNSサーバ情報の更新
2. モバイル機能
   
   • 2-1. show mobile実行時、SIMが未装着でもAvailableと表示されてしまうことがある不具合を修正しました。
3. システム
   
   • 3-1. 機器起動時mobile SIM用のLEDが正しく動作しない不具合を修正しました。