NetWorker: Güvenlik Tarayıcısı, Windows Tabanlı NetWorker Yönetim Konsolu Sunucusu İçin 5432 ve 5671 Numaralı Bağlantı Noktalarında Bir Güvenlik Açığı Bildiriyor
Summary: Windows Server 2016'da NetWorker 19.7.0.1 sürümü yüklü olan NetWorker sunucusunda 5432 ve 5671 numaralı bağlantı noktaları için "TLS Sürüm 1.1 Protokolü Kullanımdan Kaldırıldı" ve "TLS Sürüm 1.0 Protokol Algılaması" güvenlik açığı ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
NetWorker sunucusu ve NetWorker Yönetim Konsolu (NMC) sunucusu, Windows tabanlı bir işletim sisteminde dağıtılır.
Bir güvenlik tarayıcısı, 5671 ve 5432 numaralı bağlantı noktalarını TLS 1.0 ve TLS 1.1 ile anlaşma olarak işaretler.
Bir güvenlik tarayıcısı, 5671 ve 5432 numaralı bağlantı noktalarını TLS 1.0 ve TLS 1.1 ile anlaşma olarak işaretler.
Cause
Windows işletim sistemi kayıt defteri yolu Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols boştur, bu da tüm TLS sürümlerinin etkin olduğunu gösterir.
Şekil 1: Windows İşletim Sistemi Kayıt Defteri Ekran Görüntüsü
Eski TLS sürümleri etkin olduğundan, 5671 ve 5432 numaralı bağlantı noktaları uzlaşma işlemi sırasında bu sürümleri kullanmıştır.
Resolution
RabbitMQ ve Postgres yapılandırmalarında aşağıdaki değişiklikleri yaparak bu güvenlik açığının etkisini azaltın.
RabbitMQ bağlantı noktası 5671 için:
- NetWorker sunucusunda, "
C:\Program Files\EMC NetWorker\nsr\rabbitmq-server-#.#.#\etc\rabbitmq.conf" dosyasını aşağıdaki satırla doldurun.
NOT: RabbitMQ sürümü, NetWorker sunucusunun sürümüne bağlı olarak değişir.
From:
% disable TLS 1.0, remove tlsv1.1 if it is not needed
{versions, ['tlsv1.2', 'tlsv1.1']},
To:
% disable TLS 1.0, remove tlsv1.1 if it is not needed
{versions, ['tlsv1.2']},
- Dosyadaki değişiklikleri kaydedin.
NOT: Değişikliklerin geçerli olması için NetWorker hizmetleri yeniden başlatılmalıdır. Ancak bu işlem, 5432 numaralı bağlantı noktasının şifreleri aşağıdaki adımlara göre değiştirildikten sonra yapılabilir.
5432 numaralı Postgres bağlantı noktası için:
- NMC sunucusunda, "
C:\Program Files\EMC NetWorker\Management\nmcdb\pgdata\postgresql.conf" dosyasını aşağıdaki satırla doldurun.
From: ssl_ciphers = 'TLSv1.2:HIGH:!SSLv3:!NULL:!ADH:!MEDIUM:!LOW:!EXP:!MD5:!RC4:!3DES:@STRENGTH' #allowed SSL ciphers To: ssl_ciphers = 'TLSv1.2:!TLSv1.1:!TLSv1.0:HIGH:!SSLv3:!NULL:!ADH:!MEDIUM:!LOW:!EXP:!MD5:!RC4:!3DES:@STRENGTH' #allowed SSL ciphers
- Dosyadaki değişiklikleri kaydedin.
Hizmetleri yeniden başlatın:
Aşağıdaki komutu kullanarak NetWorker sunucusunu ve NMC sunucu hizmetlerini yeniden başlatın:
net stop nsrexecd /y
NOT: Bu komut tüm NetWorker ve NMC hizmetlerini durdurur.
Sistem hem NetWorker sunucusu hem de NMC sunucusuysa aşağıdaki komutları çalıştırın:
net start nsrd net start gstd
Sistem yalnızca NMC sunucusuysa aşağıdaki komutları çalıştırın:
net start nsrexecd net start gstd
Additional Information
Diğer referanslar:
Affected Products
NetWorker, NetWorker Management ConsoleProducts
NetWorker Family, NetWorker SeriesArticle Properties
Article Number: 000213153
Article Type: Solution
Last Modified: 28 أبريل 2026
Version: 6
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.