Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 12 replies
  • Subscribers 1 subscriber
  • Views 9399 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

website Vulnerability report

mcnjr
I recently moved from TMG to sophos UTM and I have published several websites through the firewall. My company gets scans PCI compliance and we just failed our most recent scan because The HTTP TRACE and/or TRACK methods are enabled on this web server. I can't find for the life of me, a place to block this on the sophos UTM. Any help would be appreciated.


This thread was automatically locked due to age.
Parents
  • 0
    Glad I found this.  I'm also testing Sophos UTM as a solution to replace MS TMG for reverse proxying websites and I've had a PCI failure because Track and Trace were enabled.
    If Sophos UTM can't block Track and Trace then it's likely that we will have to shelve the idea of using them to reverse proxy internal websites.
    EDIT: Track and Trace were disabled on the web server after being identified in a previous PCI audit so this issue is that they are enabled on the UTM itself.  I've added my name to the product change request to be able to disable this in webadmin  [:)]
Reply
  • 0
    Glad I found this.  I'm also testing Sophos UTM as a solution to replace MS TMG for reverse proxying websites and I've had a PCI failure because Track and Trace were enabled.
    If Sophos UTM can't block Track and Trace then it's likely that we will have to shelve the idea of using them to reverse proxy internal websites.
    EDIT: Track and Trace were disabled on the web server after being identified in a previous PCI audit so this issue is that they are enabled on the UTM itself.  I've added my name to the product change request to be able to disable this in webadmin  [:)]
Children
No Data
Unfiltered HTML