Las actualizaciones de vulnerabilidades de Microsoft pueden causar fallas de comunicación en Dell Encryption

Productos afectados:

• Dell Encryption
• Dell Data Protection | Encryption

Cuando Microsoft publica actualizaciones de seguridad para abordar vulnerabilidades, hemos visto que estas actualizaciones afectan la comunicación de Dell Encryption. En entornos donde se permiten suites de cifrado Diffie-Hellman Export (DHE) en Dell Security Management Server (anteriormente Dell Data Protection | Enterprise Edition), es posible que se observe el siguiente comportamiento después de instalar las actualizaciones de Microsoft:

En este ejemplo, las activaciones fallaban. En el registro de Shield, estaban los siguientes mensajes:

[07.08.16 11:54:38:824 CredantServerIn: 211] [ERROR] SSL request failed.. HTTP error An error occurred in the secure channel support [MS ec=12157].
[07.08.16 11:54:38:824 CredantServerIn: 211] [ERROR] HTTP error. HTTP error A security error occurred [MS ec=12175].

Y

[07.08.16 11:54:38:864 XmlRpcActivate: 128] Activating user...
[07.08.16 11:54:38:924 XmlRpcActivate: 415] SSL Failure status code. HTTP error(-2147483648) -
[07.08.16 11:54:38:934 XmlRpcActivate: 415] SSL request failed.. HTTP error(12157) - An error occurred in the secure channel support
[07.08.16 11:54:38:934 XmlRpcActivate: 415] HTTP error. HTTP error(12175) - A security error occurred
[07.08.16 11:54:38:934 XmlRpcActivate: 148] Activation request failed [code:0x2f8f]:
[07.08.16 11:54:38:934 Activator: 709] [SUPPORT] [W] Activation - Unable to activate new user XXXXXXX [error = 0x2f8f]
[07.08.16 11:54:38:934 Activator: 711] Activation - Verify that the CMG Shield is properly installed.
[07.08.16 11:54:38:934 Activator: 716] Activation - Verify network connectivity to the CMG Server at "XXXXXXX" and CMG Device Server at
[07.08.16 11:54:38:934 ] - Device Server Connection error (12175)

El terminal puede hacer ping al servidor y comunicarse correctamente al puerto mediante telnet. Incluso algunos navegadores, como Chrome, pueden acceder al sitio web, mientras que IE no puede hacerlo.

Existen entradas en los registros de eventos del sistema Windows para el componente SChannel:

- 


36888
0
2
0
0
0x8000000000000000

19178


System
XXXXXXXXXXXXXXX.com



- 

40
808

Si se observan estos comportamientos, compruebe qué actualizaciones de Microsoft se han aplicado al terminal. Dos actualizaciones que han visto que causan problemas son las siguientes:

• Actualización de seguridad de Microsoft MS15-055/KB3061518
• KB3161608 de actualización de seguridad de Microsoft

Una de las actualizaciones cambia la longitud mínima de la clave DHE de 512 bits a 1024 bits en el terminal. De manera predeterminada, Dell Security Management Server permite el uso de grupos DHE de 768 bits, lo que provoca que el protocolo de enlace SSL o TLS falle después de aplicar estas actualizaciones. Para revertir el terminal a fin de permitir el uso de una longitud mínima de clave DHE de 512 bits, debe actualizar el registro en el terminal. Busque la siguiente subclave en el registro:

1. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\KeyExchangeAlgorithms\Diffie-Hellman
2. Luego, agregue DWord ClientMinKeyBitLength y configure el valor en 00000200.

Para comunicarse con el equipo de soporte, consulte los números de teléfono de soporte internacionales de Dell Data Security.
Vaya a TechDirect para generar una solicitud de soporte técnico en línea.
Para obtener información y recursos adicionales, únase al foro de la comunidad de seguridad de Dell.