NetWorker: 보안 스캐너에서 Windows 기반 NetWorker, NetWorker Management Console Server의 포트 5432 및 5671에 대한 취약성 보고

Summary: Windows Server 2016에 NetWorker 버전 19.7.0.1이 설치된 NetWorker 서버의 포트 5432 및 포트 5671에 대한 "TLS 버전 1.1 프로토콜 사용 안 함" 및 "TLS 버전 1.0 프로토콜 탐지"의 취약성

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

NetWorker 서버 및 NMC(NetWorker Management Console) 서버는 Windows 기반 운영 체제에 배포됩니다.

보안 스캐너는 포트 5671 및 포트 5432가 TLS 1.0 및 TLS 1.1과 협상하는 것으로 플래그 지정합니다.

Cause

Windows 운영 체제 레지스트리 경로 \\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols가 비어 있으며, 이는 모든 TLS 버전이 활성화되어 있음을 나타냅니다.
 
Windows 운영 체제 레지스트리 스크린샷
그림 1: Windows 운영 체제 레지스트리 스크린샷 
 
이전 TLS 버전이 활성화되어 있기 때문에 협상 중에 포트 5671 및 5432가 이 버전을 사용했습니다.
 

Resolution

RabbitMQ 및 Postgres 구성을 다음과 같이 변경하여 이 취약성을 완화합니다.
 

RabbitMQ 포트 5671의 경우:

  1. NetWorker 서버에서 다음 줄을 사용하여 "C:\Program Files\EMC NetWorker\nsr\rabbitmq-server-3.8.18\etc\rabbitmq.conf" 파일을 편집합니다.
From:
% disable TLS 1.0, remove tlsv1.1 if it is not needed 
                  {versions,   ['tlsv1.2', 'tlsv1.1']}, 

To:
% disable TLS 1.0, remove tlsv1.1 if it is not needed 
                  {versions,   ['tlsv1.2']},
  1. 파일에 변경 사항을 저장합니다.
 
참고: 변경 사항을 적용하려면 NetWorker 서비스를 재시작해야 합니다. 그러나 아래 단계에 따라 포트 5432에 대한 암호를 수정한 후에 이 작업을 수행할 수 있습니다.
 

Postgres 포트 5432의 경우:

  1. NMC 서버에서 다음 줄을 사용하여 "C:\Program Files\EMC NetWorker\Management\nmcdb\pgdata\postgresql.conf" 파일을 편집합니다.
From:
ssl_ciphers = 'TLSv1.2:HIGH:!SSLv3:!NULL:!ADH:!MEDIUM:!LOW:!EXP:!MD5:!RC4:!3DES:@STRENGTH' #allowed SSL ciphers

To:
ssl_ciphers = 'TLSv1.2:!TLSv1.1:!TLSv1.0:HIGH:!SSLv3:!NULL:!ADH:!MEDIUM:!LOW:!EXP:!MD5:!RC4:!3DES:@STRENGTH' #allowed SSL ciphers
  1. 파일에 변경 사항을 저장합니다.
 

서비스 재시작:

다음 명령을 사용하여 NetWorker 서버 및 NMC 서버 서비스를 재시작합니다.

net stop nsrexecd /y


참고: 이 명령은 모든 NetWorker 및 NMC 서비스를 중지합니다.

 
시스템이 NetWorker 서버와 NMC 서버인 경우 다음 명령을 실행합니다. 
net start nsrd
net start gstd

시스템이 NMC 서버 전용인 경우 다음 명령을 실행합니다. 
net start nsrexecd
net start gstd

Additional Information

기타 참조: 

Affected Products

NetWorker

Products

NetWorker Family, NetWorker Series
Article Properties
Article Number: 000213153
Article Type: Solution
Last Modified: 10 مارس 2026
Version:  5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.