Hallo,
hat jemand von euch vielleicht schon eine Art Plugin, oder Abfrage, womit der den Hotfix Status abfragen kann?
z.B. aktuell den Hotfix tag:HF071525.1
Ich frage, da wir einige Firewalls im Umlauf haben und diese auch gern mit den aktuellen Hotfix ausgrüstet haben wollen.
Ich gehe davon aus, dass du das Sophos XG kennst, was ja aber leider nur die reguläre Firmware-Info ausgeben kann (21.0.0 GA-Build169 & 18.23.64). Das liegt schlicht daran, dass die Sophos XG die Hotfix-Info via SNMP in ihrem Sophos-XG-spezifischen OID-Teilbaum schlicht nicht herausgibt (das ist OID .1.3.6.1.4.1.2604.5).
Wir haben daher auch keine Lösung dafür. Für die SG hatten wir bei ähnlichen Problemstellungen (primär Update-Status und ob der Updater überhaupt läuft & ob Updates verfügbar sind) letztlich einen local check auf der CheckMK-Site implementiert, der sich per ssh & Login via pubkey verbindet, dort /usr/local/bin/confd-client.plx get_up2date_status & andere Befehle ausführt, die Ausgabe parset & als Check-Ergebnis(se) aufbereitet. Ist natürlich nicht so schön.
Es gibt auch eine API fürs SFOS:
https://docs.sophos.com/nsg/sophos-firewall/21.0/API/index.html
Hab da aber keinen Endpoint gefunden, der Firmware-Versions-Infos herausgeben würde.