NetWorker:セキュリティ スキャナーがWindowsベースのNetWorkerサーバーとNetWorker Management Consoleサーバーのポート5432および5671に関する脆弱性を報告する

Summary: Windows Server 2016にNetWorkerバージョン19.7.0.1がインストールされているNetWorkerサーバー上のポート5432およびポート5671に関する、「TLSバージョン1.1プロトコル廃止」および「TLSバージョン1.0プロトコル検出」の脆弱性について説明します。

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

NetWorkerサーバーとNMC(NetWorker管理コンソール)サーバーは、Windowsベースのオペレーティング システムに導入されます

セキュリティ スキャナーは、ポート 5671 とポート 5432 に、TLS 1.0 と TLS 1.1 とのネゴシエーションとしてフラグを設定します。

Cause

Windowsオペレーティング システムのレジストリー パス Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols は空で、すべてのTLSバージョンが有効であることを示します。
 

Windowsオペレーティング システム レジストリーのスクリーンショット
図1: Windowsオペレーティング システム レジストリーのスクリーンショット 

古いTLSバージョンが有効になっているため、ポート5671および5432でネゴシエーション中にそれらが使用されました。

 

Resolution

RabbitMQおよびPostgresの構成に次の変更を加えて、この脆弱性を軽減します。
 

RabbitMQポート5671の場合:

  1. NetWorkerサーバーで、「C:\Program Files\EMC NetWorker\nsr\rabbitmq-server-#.#.#\etc\rabbitmq.conf" ファイルを次の行に置き換えます。
メモ: RabbitMQのバージョンは、NetWorkerサーバーのバージョンによって異なります。 
From:
% disable TLS 1.0, remove tlsv1.1 if it is not needed 
                  {versions,   ['tlsv1.2', 'tlsv1.1']}, 

To:
% disable TLS 1.0, remove tlsv1.1 if it is not needed 
                  {versions,   ['tlsv1.2']},
  1. ファイルへの変更を保存します。
メモ: 変更を有効にするには、NetWorkerサービスを再起動する必要があります。ただし、これは、以下の手順に従ってポート5432の暗号を変更した後に行うことができます。

Postgresポート5432の場合:

  1. NMCサーバーで、「C:\Program Files\EMC NetWorker\Management\nmcdb\pgdata\postgresql.conf" ファイルを次の行に置き換えます。
From:
ssl_ciphers = 'TLSv1.2:HIGH:!SSLv3:!NULL:!ADH:!MEDIUM:!LOW:!EXP:!MD5:!RC4:!3DES:@STRENGTH' #allowed SSL ciphers

To:
ssl_ciphers = 'TLSv1.2:!TLSv1.1:!TLSv1.0:HIGH:!SSLv3:!NULL:!ADH:!MEDIUM:!LOW:!EXP:!MD5:!RC4:!3DES:@STRENGTH' #allowed SSL ciphers
  1. ファイルへの変更を保存します。

サービスの再スタート:

次のコマンドを使用して、NetWorkerサーバーとNMCサーバー サービスを再起動します。

net stop nsrexecd /y
メモ: このコマンドは、すべてのNetWorkerサービスおよびNMCサービスを停止します。

 システムにNetWorkerサーバーとNMCサーバーの両方が導入されている場合は、次のコマンドを実行します。

net start nsrd
net start gstd
システムにNMCサーバーのみが導入されている場合は、次のコマンドを実行します。
net start nsrexecd
net start gstd

Additional Information

その他の参考資料: 

Affected Products

NetWorker, NetWorker Management Console

Products

NetWorker Family, NetWorker Series
Article Properties
Article Number: 000213153
Article Type: Solution
Last Modified: 28 أبريل 2026
Version:  6
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.