NetWorker:セキュリティ スキャナーがWindowsベースのNetWorkerサーバーとNetWorker Management Consoleサーバーのポート5432および5671に関する脆弱性を報告する

Summary: Windows Server 2016にNetWorkerバージョン19.7.0.1がインストールされているNetWorkerサーバー上のポート5432およびポート5671に関する、「TLSバージョン1.1プロトコル廃止」および「TLSバージョン1.0プロトコル検出」の脆弱性について説明します。

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

NetWorkerサーバーとNetWorker Management Console (NMC)サーバーが、Windowsベースのオペレーティング システムに導入されています。

セキュリティ スキャナーにより、ポート5671とポート5432がTLS 1.0およびTLS 1.1とネゴシエートしているためにフラグが設定されます。

Cause

Windowsオペレーティング システムのレジストリー パス(\\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols)が空です。これは、すべてのTLSバージョンが有効であることを示します。
 
Windowsオペレーティング システム レジストリーのスクリーンショット
図1: Windowsオペレーティング システム レジストリーのスクリーンショット 
 
古いTLSバージョンが有効になっているため、ポート5671および5432でネゴシエーション中にそれらが使用されました。
 

Resolution

RabbitMQとPostgresの構成に次の変更を加えることで、この脆弱性を軽減できます。
 

RabbitMQポート5671の場合:

  1. NetWorkerサーバーで、「C:\Program Files\EMC NetWorker\nsr\rabbitmq-server-3.8.18\etc\rabbitmq.conf」ファイルを次のように編集します。
From:
% disable TLS 1.0, remove tlsv1.1 if it is not needed 
                  {versions,   ['tlsv1.2', 'tlsv1.1']}, 

To:
% disable TLS 1.0, remove tlsv1.1 if it is not needed 
                  {versions,   ['tlsv1.2']},
  1. ファイルへの変更を保存します。
 
メモ: 変更を有効にするには、NetWorkerサービスを再起動する必要があります。ただし、これは、以下の手順に従ってポート5432の暗号を変更した後に行うことができます。
 

Postgresポート5432の場合:

  1. NMCサーバーで、「C:\Program Files\EMC NetWorker\Management\nmcdb\pgdata\postgresql.conf」ファイルを次のように編集します。
From:
ssl_ciphers = 'TLSv1.2:HIGH:!SSLv3:!NULL:!ADH:!MEDIUM:!LOW:!EXP:!MD5:!RC4:!3DES:@STRENGTH' #allowed SSL ciphers

To:
ssl_ciphers = 'TLSv1.2:!TLSv1.1:!TLSv1.0:HIGH:!SSLv3:!NULL:!ADH:!MEDIUM:!LOW:!EXP:!MD5:!RC4:!3DES:@STRENGTH' #allowed SSL ciphers
  1. ファイルへの変更を保存します。
 

サービスの再スタート:

次のコマンドを使用して、NetWorkerサーバーとNMCサーバー サービスを再起動します。

net stop nsrexecd /y


メモ: このコマンドは、すべてのNetWorkerサービスおよびNMCサービスを停止します。

 
システムにNetWorkerサーバーとNMCサーバーの両方が導入されている場合は、次のコマンドを実行します。 
net start nsrd
net start gstd

システムにNMCサーバーのみが導入されている場合は、次のコマンドを実行します。 
net start nsrexecd
net start gstd

Additional Information

その他の参考資料: 

Affected Products

NetWorker

Products

NetWorker Family, NetWorker Series
Article Properties
Article Number: 000213153
Article Type: Solution
Last Modified: 10 Mar 2026
Version:  5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.