NetWorker: Güvenlik Tarayıcısı, Windows Tabanlı NetWorker Yönetim Konsolu Sunucusu İçin 5432 ve 5671 Numaralı Bağlantı Noktalarında Bir Güvenlik Açığı Bildiriyor
Summary: Windows Server 2016'da NetWorker 19.7.0.1 sürümü yüklü olan NetWorker sunucusunda 5432 ve 5671 numaralı bağlantı noktaları için "TLS Sürüm 1.1 Protokolü Kullanımdan Kaldırıldı" ve "TLS Sürüm 1.0 Protokol Algılaması" güvenlik açığı ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
NetWorker sunucusu ve NetWorker Yönetim Konsolu (NMC) sunucusu, Windows tabanlı bir işletim sistemine dağıtılır.
Güvenlik tarayıcısı, 5671 ve 5432 numaralı bağlantı noktalarını TLS 1.0 ve TLS 1.1 ile uzlaşma yaptıkları için işaretler.
Güvenlik tarayıcısı, 5671 ve 5432 numaralı bağlantı noktalarını TLS 1.0 ve TLS 1.1 ile uzlaşma yaptıkları için işaretler.
Cause
Windows işletim sistemi kayıt defteri yolu \\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols boştur. Bu durum, tüm TLS sürümlerinin etkin olduğunu gösterir.
Şekil 1: Windows İşletim Sistemi Kayıt Defteri Ekran Görüntüsü
Eski TLS sürümleri etkin olduğundan, 5671 ve 5432 numaralı bağlantı noktaları uzlaşma işlemi sırasında bu sürümleri kullanmıştır.
Şekil 1: Windows İşletim Sistemi Kayıt Defteri Ekran Görüntüsü
Resolution
Bu güvenlik açığının etkisini azaltmak için rabbitmq ve Postgres yapılandırmalarında aşağıdaki değişiklikleri yapın.
Sistem hem NetWorker sunucusu hem de NMC sunucusuysa aşağıdaki komutları çalıştırın:
Sistem yalnızca NMC sunucusuysa aşağıdaki komutları çalıştırın:
5671 numaralı rabbitmq bağlantı noktası için:
- NetWorker sunucusunda, aşağıdaki satırı kullanarak "C:\Program Files\EMC NetWorker\nsr\rabbitmq-server-3.8.18\etc\rabbitmq.conf" dosyasını düzenleyin.
From:
% disable TLS 1.0, remove tlsv1.1 if it is not needed
{versions, ['tlsv1.2', 'tlsv1.1']},
To:
% disable TLS 1.0, remove tlsv1.1 if it is not needed
{versions, ['tlsv1.2']},
- Dosyadaki değişiklikleri kaydedin.
NOT: Değişikliklerin geçerli olması için NetWorker hizmetleri yeniden başlatılmalıdır. Ancak bu işlem, 5432 numaralı bağlantı noktasının şifreleri aşağıdaki adımlara göre değiştirildikten sonra yapılabilir.
5432 numaralı Postgres bağlantı noktası için:
- NMC sunucusunda, aşağıdaki satırı kullanarak "C:\Program Files\EMC NetWorker\Management\nmcdb\pgdata\postgresql.conf" dosyasını düzenleyin.
From: ssl_ciphers = 'TLSv1.2:HIGH:!SSLv3:!NULL:!ADH:!MEDIUM:!LOW:!EXP:!MD5:!RC4:!3DES:@STRENGTH' #allowed SSL ciphers To: ssl_ciphers = 'TLSv1.2:!TLSv1.1:!TLSv1.0:HIGH:!SSLv3:!NULL:!ADH:!MEDIUM:!LOW:!EXP:!MD5:!RC4:!3DES:@STRENGTH' #allowed SSL ciphers
- Dosyadaki değişiklikleri kaydedin.
Hizmetleri yeniden başlatın:
Aşağıdaki komutu kullanarak NetWorker sunucusunu ve NMC sunucu hizmetlerini yeniden başlatın:
net stop nsrexecd /y
NOT: Bu komut tüm NetWorker ve NMC hizmetlerini durdurur.
Sistem hem NetWorker sunucusu hem de NMC sunucusuysa aşağıdaki komutları çalıştırın:
net start nsrd net start gstd
Sistem yalnızca NMC sunucusuysa aşağıdaki komutları çalıştırın:
net start nsrexecd net start gstd
Additional Information
Diğer referanslar:
Affected Products
NetWorkerProducts
NetWorker Family, NetWorker SeriesArticle Properties
Article Number: 000213153
Article Type: Solution
Last Modified: 10 مارس 2026
Version: 5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.