CloudLink: Sicherheitsscanner meldet schwachen SSL-/TLS-Schlüsselaustausch in CloudLink

Zusammenfassung: CloudLink: Sicherheitsscanner meldet schwachen SSL-/TLS-Schlüsselaustausch in CloudLink.

Dieser Artikel gilt für Dieser Artikel gilt nicht für Dieser Artikel ist nicht an ein bestimmtes Produkt gebunden. In diesem Artikel werden nicht alle Produktversionen aufgeführt.
Andere Ressourcen ansehen

Symptome

CloudLink 7.1.0

Sicherheitsscanner:  
PROTOCOL    CIPHER                     NAME    GROUP        KEY-SIZE    FORWARD-SECRET    CLASSICAL-STRENGTH    QUANTUM-STRENGTH
TLSv1.2     ECDHE-RSA-AES256-SHA384    ECDHE   ServerName   192         yes               96                    low
TLSv1.2     ECDHE-RSA-AES256-SHA384    ECDHE   ServerName   163         yes               81                    low

Change the SSL/TLS server configuration to only allow strong key exchanges. Key exchanges should provide at least 112 bits of security, which translates to a minimum key size of 2048 bits for Diffie Hellman and RSA key exchanges or 224 bits for Elliptic Curve Diffie Hellman key exchanges.
QID-38863

Ursache

Ältere Versionen von CloudLink verwenden eine schwächere Verschlüsselung.

Lösung

Um dieses Problem zu beheben, führen Sie ein Upgrade von CloudLink auf 7.1.7 oder höher durch. CloudLink 7.1.9 wird empfohlen, da es für das Upgrade auf Version 8.x erforderlich ist.

Ab CloudLink 7.1.3 unterstützt webTLS die folgenden Verschlüsselungen: 
"TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384"
"TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384"

Überprüfen Sie die Upgradeverfahren in den CloudLink-Upgradehandbüchern. https://www.dell.com/support/product-details/en-us/product/cloudlink-securevm/docs 

Betroffene Produkte

CloudLink

Produkte

CloudLink SecureVM
Artikeleigenschaften
Artikelnummer: 000216707
Artikeltyp: Solution
Zuletzt geändert: 05 Sep. 2025
Version:  4
Antworten auf Ihre Fragen erhalten Sie von anderen Dell NutzerInnen
Support Services
Prüfen Sie, ob Ihr Gerät durch Support Services abgedeckt ist.