SonicWall SMA1000가 SonicWall Security Advisory의 영향 제품·펌웨어·노출 조건에 해당하는지 SonicOS/SMA 버전, SSLVPN/관리 UI, HA pair 상태를 확인합니다. SonicWall 제품은 Linux/RPM/APT 같은 OS 패키지 명령이 아니라 SonicWall Security Advisory, SonicOS/SMA firmware, Firmware & Backups/Upgrade 화면 기준으로 판단합니다. SMA 100, SMA 1000, SonicOS firewall, NSv, NSM 관리 장비는 영향 제품과 fixed firmware가 다를 수 있으므로 하나의 버전 문자열로 전체 완료 처리하지 않습니다. SSLVPN/NetExtender/Virtual Office/관리 UI 노출 조건이 권고의 영향 조건과 일치하는지 확인합니다.
# SonicWall Security Advisory에서 CVE-2026-15409의 Affected Products, Fixed Software/Firmware, Workaround/Mitigation을 먼저 확인합니다.
# 관리화면 기준 확인:
# - SonicOS 7/8: Device 또는 Manage > Settings > Firmware & Backups
# - SMA: System Status, Maintenance > System > Upgrade/Downgrade
# - NSM: Manager View > Firewalls > Inventory > Software/Firmware
# 확인 항목
# Model / Serial / Product line: TZ, NSa, NSsp, NSv, SMA 100, SMA 1000
# Firmware Version / Build / Boot firmware
# SSLVPN service, NetExtender, Virtual Office, Global VPN Client, IPsec VPN 노출 여부
# WAN management, HTTPS/SSH management, API/NSM/MySonicWall 관리 여부
# HA pair: Active/Standby, firmware sync, failover 상태
# 로그/상태 확인:
# Monitor > Logs > System / VPN / Administrator
# High Availability > Status / Advanced > Synchronize Firmware 여부 확인- 예상 결과
- 영향 가능 예시: 권고의 영향 펌웨어와 노출 조건에 포함되면 조치 대상입니다. SSLVPN 또는 관리 UI 노출 여부를 우선 확인합니다. / 버전 기준 통과 예시: 권고 Fixed Firmware 기준을 충족하고 HA 동기화가 정상이면 완료 후보입니다. VPN/관리 로그와 업무 통신을 추가 확인합니다.
- 판정·성공 기준
- 권고의 영향 펌웨어와 노출 조건에 포함되면 조치 대상입니다. SSLVPN 또는 관리 UI 노출 여부를 우선 확인합니다. 권고 Fixed Firmware 기준을 충족하고 HA 동기화가 정상이면 완료 후보입니다. VPN/관리 로그와 업무 통신을 추가 확인합니다.
- 기준 불충족 시
- 영향 제품·펌웨어가 확정되지 않은 경우 HA pair의 active/standby 상태 또는 firmware sync가 정상 아닌 경우 설정 백업·롤백·유지보수 시간이 확인되지 않은 경우 SonicWall Security Advisory에서 Fixed Software/Firmware와 Workaround 제공 여부를 확인합니다. 설정 백업, firmware 이미지 해시/출처, boot firmware, HA sync/failover, 유지보수 시간을 확인합니다. SSLVPN/NetExtender/Virtual Office/관리 UI/API 노출을 임시 제한할 필요가 있는지 검토합니다.