NetWorker: Beveiligingsscanner meldt een kwetsbaarheid op poorten 5432 en 5671 voor een op Windows gebaseerde NetWorker, NetWorker Management Console-server

Het pad naar het Windows-besturingssysteemregister Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols leeg is, wat aangeeft dat alle TLS-versies zijn ingeschakeld.
 

Afbeelding 1: Schermafbeelding Windows-besturingssysteemregister 

Aangezien de oude TLS-versies zijn ingeschakeld, hebben poorten 5671 en 5432 deze gebruikt tijdens de onderhandeling.

Beperk dit beveiligingslek door de volgende wijzigingen aan te brengen in de RabbitMQ- en Postgres-configuraties.
 

Voor RabbitMQ-poort 5671:

1. Bewerk op de NetWorker-server het bestandC:\Program Files\EMC NetWorker\nsr\rabbitmq-server-#.#.#\etc\rabbitmq.conf" bestand met de volgende regel.

From:
% disable TLS 1.0, remove tlsv1.1 if it is not needed 
                  {versions,   ['tlsv1.2', 'tlsv1.1']}, 

To:
% disable TLS 1.0, remove tlsv1.1 if it is not needed 
                  {versions,   ['tlsv1.2']},

2. Sla de wijzigingen in het bestand op.

Voor Postgres-poort 5432:

1. Wijzig op de NMC server "C:\Program Files\EMC NetWorker\Management\nmcdb\pgdata\postgresql.conf" bestand met de volgende regel.

From:
ssl_ciphers = 'TLSv1.2:HIGH:!SSLv3:!NULL:!ADH:!MEDIUM:!LOW:!EXP:!MD5:!RC4:!3DES:@STRENGTH' #allowed SSL ciphers

To:
ssl_ciphers = 'TLSv1.2:!TLSv1.1:!TLSv1.0:HIGH:!SSLv3:!NULL:!ADH:!MEDIUM:!LOW:!EXP:!MD5:!RC4:!3DES:@STRENGTH' #allowed SSL ciphers

2. Sla de wijzigingen in het bestand op.

Services opnieuw opstarten:

Start de NetWorker server en NMC server services opnieuw op met de volgende opdracht:

net stop nsrexecd /y

 Als het systeem zowel een NetWorker server als NMC server is, voert u de volgende opdrachten uit:

net start nsrd
net start gstd

net start nsrexecd
net start gstd

• TLS in- of uitschakelen vanuit het Windows-register  
• TLS-versies ingeschakeld of uitgeschakeld op verschillende Windows-versies