Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 1 subscriber
  • Views 1926 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Workaround: WAF is not working correctly because of CTF [fixed in v9.205]

Evianne
Hi,

there is a new Knowledgebase article. This addresses the current problem in 9.203 and 9.204 where the WAF stops working suddenly. This is caused by the firewall profile feature 'Common Threats Filter'.

See Workaround: WAF is not working correctly because of Common Threats Filter.

Best,
 Sabine


This thread was automatically locked due to age.
  • 0
    It is sufficient to only change all the firewall profiles where 'Common Threats Filter' is enabled, p.ex. by disabling the category 'XSS attacks'. After the WAF restarted successfully, XSS attacks could be enabled again.

    This issue is fixed in 9.205.

    Best,
     Sabine
  • 0 in reply to Evianne
    If you knew about this, why could you not add it to the original up2date blog post as a known issue?

    Why is it not listed in the Advisories section of the Sophos knowledgebase?
    Why does it not come up when you type in WAF and select UTM in the knowledgebase search.

    Could it not have been highlighted in the news section in UTM console?

    Instead we have to go hunting through these forums to find this information.
  • 0
    Thank you for your hints and suggestions. 
    There was an error in the database of the knowledgebase, therefore it was not listed in the NSG/WAF section.
    We also updated the Up2Date 9.204 release blog.

    Sorry for any inconvenience caused by this issue.
  • 0 in reply to Evianne
    Thank you for your hints and suggestions. 
    There was an error in the database of the knowledgebase, therefore it was not listed in the NSG/WAF section.
    We also updated the Up2Date 9.204 release blog.

    Sorry for any inconvenience caused by this issue.


    Thank you very much for you reply and your apology, it is very, very much appreciated. 

    After the lack of replies and information from anyone working at astaro on the topic of getting from 9.113 to 9.2 ( https://www.astaro.org/gateway-products/hardware-installation-up2date-licensing/52689-utm-9-203-soft-released.html#post268030 ) I was beginning to lose faith that  anyone from astaro/sophos cared enough to follow up with a post, because there were 10 different posts on the subject and not one of them received a reply.

    You have restored my faith in Sophos by your actions - thank you.

    The knowledgebase categorisation still appears to be broken though, if I go to www.sophos.com -> support -> knowledgebase
    and type in the word "WAF" while it is left on "all topics", that article is listed, if I select search in  "UTM" the article does not come up. 

    So there seems to be something broken with the search categorisation, I can find it if I use the "browse" option by going to 
    Sophos UTM (formerly Astaro Security Gateway)
    Webserver Protection
    Webapplication Firewall

    Again thank you for taking the time to reply.
  • 0 in reply to nathanlock
    Thank you again for the hint. I passed the information to the person who is responsible for the KB. 

    We just uploaded the 9.205 up2date package as soft-release to the FTP server:
    ftp://ftp.astaro.de/UTM/v9/up2date/u2d-sys-9.204020-205012.tgz.gpg

    The issue is fixed as Mantis 32364 (Syntax error on line 1 of /usr/apache/conf/waf/modsecurity_crs_sql_injection_attacks.skip).
  • 0
    Thank you very much for sharing that info with us Evianne.
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?