CloudLink:セキュリティ スキャナーがCloudLinkでSSL/TLSキー交換の脆弱さを報告する
概要: CloudLink:セキュリティ スキャナーがCloudLinkで弱いSSL/TLSキー交換を報告しています。
この記事は次に適用されます:
この記事は次には適用されません:
この記事は、特定の製品に関連付けられていません。
すべての製品パージョンがこの記事に記載されているわけではありません。
現象
CloudLink 7.1.0
セキュリティ スキャナー:
セキュリティ スキャナー:
PROTOCOL CIPHER NAME GROUP KEY-SIZE FORWARD-SECRET CLASSICAL-STRENGTH QUANTUM-STRENGTH TLSv1.2 ECDHE-RSA-AES256-SHA384 ECDHE ServerName 192 yes 96 low TLSv1.2 ECDHE-RSA-AES256-SHA384 ECDHE ServerName 163 yes 81 low Change the SSL/TLS server configuration to only allow strong key exchanges. Key exchanges should provide at least 112 bits of security, which translates to a minimum key size of 2048 bits for Diffie Hellman and RSA key exchanges or 224 bits for Elliptic Curve Diffie Hellman key exchanges.QID-38863
原因
古いバージョンのCloudLinkでは、より弱い暗号が使用されています。
解決方法
この問題を解決するには、CloudLinkを7.1.7以降にアップグレードします。バージョン8.x.
へのアップグレードにはCloudLink 7.1.9が必要であるため、CloudLink 7.1.9をお勧めしますCloudLink 7.1.3以降では、webTLSは次の暗号をサポートしています。
アップグレード手順については、CloudLinkアップグレード ガイドを参照してください。https://www.dell.com/support/product-details/en-us/product/cloudlink-securevm/docs
へのアップグレードにはCloudLink 7.1.9が必要であるため、CloudLink 7.1.9をお勧めしますCloudLink 7.1.3以降では、webTLSは次の暗号をサポートしています。
"TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384" "TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384"
アップグレード手順については、CloudLinkアップグレード ガイドを参照してください。https://www.dell.com/support/product-details/en-us/product/cloudlink-securevm/docs
対象製品
CloudLink製品
CloudLink SecureVM文書のプロパティ
文書番号: 000216707
文書の種類: Solution
最終更新: 05 9月 2025
バージョン: 4
質問に対する他のDellユーザーからの回答を見つける
サポート サービス
お使いのデバイスがサポート サービスの対象かどうかを確認してください。