This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

WebAdmin and user portal TLS v1.0

I ran an external compliance scan on our network and received a notification that the the ports/services that handle the WebAdmin login and user portal for our UTM 220 accept TLS v1.0, which causes the scan to fail.  Is there any way I can disable v1.0?  I read a couple posts about manually updating the system for Heartbleed and TLS for SMTP, but I thought those methods might be outdated by now or not to applicable to this case.

The UTM 220 is at version 9.310-11.

thanks!


This thread was automatically locked due to age.
Parents
  • I've opened a case with Sophos Support to ask if they have done some other remediation in the code that makes TLSv1 safe now.  I'll report back.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • I ran another PCI scan after installing 9.315-2 and the scan passed.  However, I don't know if it's because Sophos fixed the TLS 1.0 issue, or because the updates didn't change the conf files I modified.  Thanks for checking with Sophos.
Reply
  • I ran another PCI scan after installing 9.315-2 and the scan passed.  However, I don't know if it's because Sophos fixed the TLS 1.0 issue, or because the updates didn't change the conf files I modified.  Thanks for checking with Sophos.
Children
No Data