공식 근거시스템 변경 없음
확인 명령
# Sophos Security Advisory에서 CVE-2020-29574의 Affected Products, Fixed Version/Hotfix, Workaround/Mitigation을 먼저 확인합니다.
# 관리화면 기준 확인:
# - Backup & Firmware > Firmware: 현재 firmware, inactive firmware, latest available firmware, rollback 가능 여부
# - Administration > Device access: WAN/DMZ/LAN의 HTTPS, User Portal, SSL VPN, SSH 접근 허용 여부
# - Remote access VPN / SSL VPN / Sophos Connect: 외부 노출 및 사용자 영향
# - Sophos Central Firewall Management: inventory와 firmware 상태
# Device Console 기준 공식 확인 명령:
system hotfix show
system ha show
system ha show details
# HA 구성은 primary/auxiliary, standalone/active-passive, firmware 동기화, failover 가능 여부를 확인합니다.
# 로그/상태 확인: Log Viewer > Admin, Authentication, SSL VPN, System events- 예상 결과
- 영향 가능 예시: 권고의 영향 버전과 노출 조건에 포함되면 조치 대상입니다. WebAdmin/User Portal/SSL VPN 노출을 우선 제한할지 검토합니다. / 버전 기준 통과 예시: 권고 fixed firmware/hotfix 기준을 충족하고 HA 상태가 정상이면 완료 후보입니다. VPN/관리 로그를 추가 확인합니다.
- 판정·성공 기준
- 권고의 영향 버전과 노출 조건에 포함되면 조치 대상입니다. WebAdmin/User Portal/SSL VPN 노출을 우선 제한할지 검토합니다. 권고 fixed firmware/hotfix 기준을 충족하고 HA 상태가 정상이면 완료 후보입니다. VPN/관리 로그를 추가 확인합니다.