NetWorker: O scanner de segurança relata uma vulnerabilidade nas portas 5432 e 5671 para um NetWorker baseado no Windows, servidor do NetWorker Management Console

Summary: Vulnerabilidade no "Protocolo TLS versão 1.1 obsoleto" e na "Detecção do protocolo TLS versão 1.0" para a porta 5432 e a porta 5671 no servidor do NetWorker com a versão 19.7.0.1 do NetWorker instalada no Windows Server 2016 ...

Acest articol se aplică pentru Acest articol nu se aplică pentru Acest articol nu este legat de un produs specific. Acest articol nu acoperă toate versiunile de produs existente.
Consultați alte resurse

Symptoms

O servidor NetWorker e o servidor NetWorker Management Console (NMC) são implementados em um sistema operacional baseado em Windows.

Um scanner de segurança sinaliza a porta 5671 e a porta 5432 como negociações com TLS 1.0 e TLS 1.1.

Cause

O caminho de registro do sistema operacional Windows Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols está vazio, o que indica que todas as versões do TLS estão habilitadas.
 

Imagem do registro do sistema operacional Windows
Figura 1: Imagem do registro do sistema operacional Windows 

Como as versões antigas do TLS estão ativadas, as portas 5671 e 5432 as usavam durante a negociação.

 

Resolution

Reduza essa vulnerabilidade fazendo as seguintes alterações nas configurações do RabbitMQ e Postgres.
 

Para a porta 5671 do RabbitMQ:

  1. No servidor NetWorker, edite o "C:\Program Files\EMC NetWorker\nsr\rabbitmq-server-#.#.#\etc\rabbitmq.conf" com a seguinte linha.
Nota: A versão do RabbitMQ varia de acordo com a versão do servidor NetWorker. 
From:
% disable TLS 1.0, remove tlsv1.1 if it is not needed 
                  {versions,   ['tlsv1.2', 'tlsv1.1']}, 

To:
% disable TLS 1.0, remove tlsv1.1 if it is not needed 
                  {versions,   ['tlsv1.2']},
  1. Salve as alterações ao arquivo.
Nota: Os serviços do NetWorker devem ser reiniciados para que as alterações sejam aplicadas. No entanto, isso pode ser feito depois que as cifras da porta 5432 são modificadas de acordo com as etapas abaixo.

Para a porta Postgres 5432:

  1. No servidor NMC, edite "C:\Program Files\EMC NetWorker\Management\nmcdb\pgdata\postgresql.conf" com a seguinte linha.
From:
ssl_ciphers = 'TLSv1.2:HIGH:!SSLv3:!NULL:!ADH:!MEDIUM:!LOW:!EXP:!MD5:!RC4:!3DES:@STRENGTH' #allowed SSL ciphers

To:
ssl_ciphers = 'TLSv1.2:!TLSv1.1:!TLSv1.0:HIGH:!SSLv3:!NULL:!ADH:!MEDIUM:!LOW:!EXP:!MD5:!RC4:!3DES:@STRENGTH' #allowed SSL ciphers
  1. Salve as alterações ao arquivo.

Reinicie os serviços:

Reinicie o servidor do NetWorker e os serviços do servidor NMC com o seguinte comando:

net stop nsrexecd /y
Nota: Esse comando interrompe todos os serviços do NetWorker e do NMC.

 Se o sistema for um servidor do NetWorker e um servidor NMC, execute os seguintes comandos:

net start nsrd
net start gstd
Se o sistema for apenas um servidor NMC, execute os seguintes comandos:
net start nsrexecd
net start gstd

Additional Information

Outras referências: 

Produse afectate

NetWorker, NetWorker Management Console

Produse

NetWorker Family, NetWorker Series
Proprietăți articol
Article Number: 000213153
Article Type: Solution
Ultima modificare: 27 mai 2026
Version:  8
Găsiți răspunsuri la întrebările dvs. de la alți utilizatori Dell
Servicii de asistență
Verificați dacă dispozitivul dvs. este acoperit de serviciile de asistență.