NetWorker: Güvenlik Tarayıcısı, Windows Tabanlı NetWorker Yönetim Konsolu Sunucusu İçin 5432 ve 5671 Numaralı Bağlantı Noktalarında Bir Güvenlik Açığı Bildiriyor

Summary: Windows Server 2016'da NetWorker 19.7.0.1 sürümü yüklü olan NetWorker sunucusunda 5432 ve 5671 numaralı bağlantı noktaları için "TLS Sürüm 1.1 Protokolü Kullanımdan Kaldırıldı" ve "TLS Sürüm 1.0 Protokol Algılaması" güvenlik açığı ...

Αυτό το άρθρο ισχύει για Αυτό το άρθρο δεν ισχύει για Αυτό το άρθρο δεν συνδέεται με κάποιο συγκεκριμένο προϊόν. Δεν προσδιορίζονται όλες οι εκδόσεις προϊόντων σε αυτό το άρθρο.
Δείτε άλλους πόρους

Symptoms

NetWorker sunucusu ve NetWorker Yönetim Konsolu (NMC) sunucusu, Windows tabanlı bir işletim sisteminde dağıtılır.

Bir güvenlik tarayıcısı, 5671 ve 5432 numaralı bağlantı noktalarını TLS 1.0 ve TLS 1.1 ile anlaşma olarak işaretler.

Cause

Windows işletim sistemi kayıt defteri yolu Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols boştur, bu da tüm TLS sürümlerinin etkin olduğunu gösterir.
 

Windows İşletim Sistemi Kayıt Defteri Ekran Görüntüsü
Şekil 1: Windows İşletim Sistemi Kayıt Defteri Ekran Görüntüsü 

Eski TLS sürümleri etkin olduğundan, 5671 ve 5432 numaralı bağlantı noktaları uzlaşma işlemi sırasında bu sürümleri kullanmıştır.

 

Resolution

RabbitMQ ve Postgres yapılandırmalarında aşağıdaki değişiklikleri yaparak bu güvenlik açığının etkisini azaltın.
 

RabbitMQ bağlantı noktası 5671 için:

  1. NetWorker sunucusunda, "C:\Program Files\EMC NetWorker\nsr\rabbitmq-server-#.#.#\etc\rabbitmq.conf" dosyasını aşağıdaki satırla doldurun.
NOT: RabbitMQ sürümü, NetWorker sunucusunun sürümüne bağlı olarak değişir. 
From:
% disable TLS 1.0, remove tlsv1.1 if it is not needed 
                  {versions,   ['tlsv1.2', 'tlsv1.1']}, 

To:
% disable TLS 1.0, remove tlsv1.1 if it is not needed 
                  {versions,   ['tlsv1.2']},
  1. Dosyadaki değişiklikleri kaydedin.
NOT: Değişikliklerin geçerli olması için NetWorker hizmetleri yeniden başlatılmalıdır. Ancak bu işlem, 5432 numaralı bağlantı noktasının şifreleri aşağıdaki adımlara göre değiştirildikten sonra yapılabilir.

5432 numaralı Postgres bağlantı noktası için:

  1. NMC sunucusunda, "C:\Program Files\EMC NetWorker\Management\nmcdb\pgdata\postgresql.conf" dosyasını aşağıdaki satırla doldurun.
From:
ssl_ciphers = 'TLSv1.2:HIGH:!SSLv3:!NULL:!ADH:!MEDIUM:!LOW:!EXP:!MD5:!RC4:!3DES:@STRENGTH' #allowed SSL ciphers

To:
ssl_ciphers = 'TLSv1.2:!TLSv1.1:!TLSv1.0:HIGH:!SSLv3:!NULL:!ADH:!MEDIUM:!LOW:!EXP:!MD5:!RC4:!3DES:@STRENGTH' #allowed SSL ciphers
  1. Dosyadaki değişiklikleri kaydedin.

Hizmetleri yeniden başlatın:

Aşağıdaki komutu kullanarak NetWorker sunucusunu ve NMC sunucu hizmetlerini yeniden başlatın:

net stop nsrexecd /y
NOT: Bu komut tüm NetWorker ve NMC hizmetlerini durdurur.

 Sistem hem NetWorker sunucusu hem de NMC sunucusuysa aşağıdaki komutları çalıştırın:

net start nsrd
net start gstd
Sistem yalnızca NMC sunucusuysa aşağıdaki komutları çalıştırın:
net start nsrexecd
net start gstd

Additional Information

Diğer referanslar: 

Επηρεαζόμενα προϊόντα

NetWorker, NetWorker Management Console

Προϊόντα

NetWorker Family, NetWorker Series
Ιδιότητες άρθρου
Article Number: 000213153
Article Type: Solution
Τελευταία τροποποίηση: 28 Απρ 2026
Version:  6
Βρείτε απαντήσεις στις ερωτήσεις σας από άλλους χρήστες της Dell
Υπηρεσίες υποστήριξης
Ελέγξτε αν η συσκευή σας καλύπτεται από τις Υπηρεσίες υποστήριξης.