「IDPA:セキュリティ スキャンでTLS/SSL脆弱なメッセージ認証コード暗号スイートが検出される

概要: セキュリティ脆弱性スキャンで、ポート8870のDPCで「TLS/SSL脆弱なメッセージ認証コード暗号スイート」が検出されました

この記事は次に適用されます: この記事は次には適用されません: この記事は、特定の製品に関連付けられていません。 すべての製品パージョンがこの記事に記載されているわけではありません。
他のリソースを確認する

手順

以下の脆弱性は、DPCバージョン19.5.0-8、19.7.0-9、および上のIntegrated Data Protection Applianceバージョン2.7.2、2.7.3、および2.7.4で検出されました。 19.9.0-12 ポート8870の場合:

Vのulnerabilityのタイトル コンポーネント      影響を受けるIntegrated Data Protection Applianceのバージョン                サービス ポート  脆弱性セキュリティ レベル  脆弱性の説明 
TLS/SSL脆弱なメッセージ認証コード暗号スイート DPC 2.7.2,2.7.3,2.7.4           8870 4 Transport Layer Security バージョン 1.2 以前では、MD5 や SHA1 など、暗号的に脆弱なハッシュベースのメッセージ認証コード (HMAC) を使用する暗号スイートのサポートが含まれています。                                                                  


を使用したポート スキャンの実行 nmap コマンドの場合、出力は次のようになります。ポート8870が開いています。

 nmap <DPC FQDN> -p 1-10000
.
.
.
PORT     STATE  SERVICE
22/tcp   open   ssh
80/tcp   open   http
443/tcp  open   https
5671/tcp open   amqps
8870/tcp open   unknown

影響マトリックス:

モデル 影響 
DP4400シリーズ Yes
DP5300シリーズ Yes
DP5800シリーズ Yes
DP5900シリーズ Yes
DP8300シリーズ Yes
DP8400シリーズ Yes
DP8800シリーズ Yes
                                            DP8900シリーズ                                                               Yes                  


修復と修正のガイドライン
PowerProtect Data Protectionシリーズ アプライアンスおよびIntegrated Data Protection Applianceエンジニアリングは、DPCバージョン19.9.0-13のポート8870について、このセキュリティ脆弱性が修正されることを確認しました
これは、次のIntegrated Data Protection Applianceメジャー バージョン リリースの一部です。 

対象製品

PowerProtect Data Protection Software, Integrated Data Protection Appliance Family, Integrated Data Protection Appliance Software

製品

PowerProtect DP4400, PowerProtect DP5300, PowerProtect DP5800, PowerProtect DP8300, PowerProtect DP8800, PowerProtect DP5900, PowerProtect DP8400, PowerProtect DP8900
文書のプロパティ
文書番号: 000219351
文書の種類: How To
最終更新: 26 1月 2026
バージョン:  3
質問に対する他のDellユーザーからの回答を見つける
サポート サービス
お使いのデバイスがサポート サービスの対象かどうかを確認してください。