Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 15 replies
  • Subscribers 1 subscriber
  • Views 13723 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

SQL Injection Attack blocks login to webpage

oscar@meos.nl
After upgrading to UTM 9.2 my webserver was unavailable to customers. They got to the login screen, but after entering their credentials they got an error message saying reports could not be loaded. After some tinkering with the settings, I found the problem was solved by disabling SQL Injection Attack in the default firewall profile. In UTM 9.1 the SQL Injection Attack filtering option was active without any problems. [:S]

Any thoughts on this? Thanks in advance.


This thread was automatically locked due to age.
Parents
  • 0
    Hi all,

    I have had sophos come back to me with the support case I opened.

    Basically, its not a configuration issue with exchange, but an advancement for the sophos platform. Instead of hiding all the rules and disabling them in 9.1. They have by default in 9.2 left them turned on as normal and allowed for the user to bypass the individual rules as required.

    Under Web Protection > Firewall Profiles > [Edit the profile your using for OWA i.e Basic Protection]

    Add the following numbers to the skip filter rules: 

    981318
    981173
    981176

    You don't need to tick Rigid Filtering or anything else. Click save and it should work instantly. These are the only rules I found I need to exclude so far for OWA.

    see attached picture for further clarification.
Reply
  • 0
    Hi all,

    I have had sophos come back to me with the support case I opened.

    Basically, its not a configuration issue with exchange, but an advancement for the sophos platform. Instead of hiding all the rules and disabling them in 9.1. They have by default in 9.2 left them turned on as normal and allowed for the user to bypass the individual rules as required.

    Under Web Protection > Firewall Profiles > [Edit the profile your using for OWA i.e Basic Protection]

    Add the following numbers to the skip filter rules: 

    981318
    981173
    981176

    You don't need to tick Rigid Filtering or anything else. Click save and it should work instantly. These are the only rules I found I need to exclude so far for OWA.

    see attached picture for further clarification.
Children
No Data
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?