NetWorker: Güvenlik Tarayıcısı, Windows Tabanlı NetWorker Yönetim Konsolu Sunucusu İçin 5432 ve 5671 Numaralı Bağlantı Noktalarında Bir Güvenlik Açığı Bildiriyor

Summary: Windows Server 2016'da NetWorker 19.7.0.1 sürümü yüklü olan NetWorker sunucusunda 5432 ve 5671 numaralı bağlantı noktaları için "TLS Sürüm 1.1 Protokolü Kullanımdan Kaldırıldı" ve "TLS Sürüm 1.0 Protokol Algılaması" güvenlik açığı ...

Acest articol se aplică pentru Acest articol nu se aplică pentru Acest articol nu este legat de un produs specific. Acest articol nu acoperă toate versiunile de produs existente.
Consultați alte resurse

Symptoms

NetWorker sunucusu ve NetWorker Yönetim Konsolu (NMC) sunucusu, Windows tabanlı bir işletim sisteminde dağıtılır.

Bir güvenlik tarayıcısı, 5671 ve 5432 numaralı bağlantı noktalarını TLS 1.0 ve TLS 1.1 ile anlaşma olarak işaretler.

Cause

Windows işletim sistemi kayıt defteri yolu Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols boştur, bu da tüm TLS sürümlerinin etkin olduğunu gösterir.
 

Windows İşletim Sistemi Kayıt Defteri Ekran Görüntüsü
Şekil 1: Windows İşletim Sistemi Kayıt Defteri Ekran Görüntüsü 

Eski TLS sürümleri etkin olduğundan, 5671 ve 5432 numaralı bağlantı noktaları uzlaşma işlemi sırasında bu sürümleri kullanmıştır.

 

Resolution

RabbitMQ ve Postgres yapılandırmalarında aşağıdaki değişiklikleri yaparak bu güvenlik açığının etkisini azaltın.
 

RabbitMQ bağlantı noktası 5671 için:

  1. NetWorker sunucusunda, "C:\Program Files\EMC NetWorker\nsr\rabbitmq-server-#.#.#\etc\rabbitmq.conf" dosyasını aşağıdaki satırla doldurun.
NOT: RabbitMQ sürümü, NetWorker sunucusunun sürümüne bağlı olarak değişir. 
From:
% disable TLS 1.0, remove tlsv1.1 if it is not needed 
                  {versions,   ['tlsv1.2', 'tlsv1.1']}, 

To:
% disable TLS 1.0, remove tlsv1.1 if it is not needed 
                  {versions,   ['tlsv1.2']},
  1. Dosyadaki değişiklikleri kaydedin.
NOT: Değişikliklerin geçerli olması için NetWorker hizmetleri yeniden başlatılmalıdır. Ancak bu işlem, 5432 numaralı bağlantı noktasının şifreleri aşağıdaki adımlara göre değiştirildikten sonra yapılabilir.

5432 numaralı Postgres bağlantı noktası için:

  1. NMC sunucusunda, "C:\Program Files\EMC NetWorker\Management\nmcdb\pgdata\postgresql.conf" dosyasını aşağıdaki satırla doldurun.
From:
ssl_ciphers = 'TLSv1.2:HIGH:!SSLv3:!NULL:!ADH:!MEDIUM:!LOW:!EXP:!MD5:!RC4:!3DES:@STRENGTH' #allowed SSL ciphers

To:
ssl_ciphers = 'TLSv1.2:!TLSv1.1:!TLSv1.0:HIGH:!SSLv3:!NULL:!ADH:!MEDIUM:!LOW:!EXP:!MD5:!RC4:!3DES:@STRENGTH' #allowed SSL ciphers
  1. Dosyadaki değişiklikleri kaydedin.

Hizmetleri yeniden başlatın:

Aşağıdaki komutu kullanarak NetWorker sunucusunu ve NMC sunucu hizmetlerini yeniden başlatın:

net stop nsrexecd /y
NOT: Bu komut tüm NetWorker ve NMC hizmetlerini durdurur.

 Sistem hem NetWorker sunucusu hem de NMC sunucusuysa aşağıdaki komutları çalıştırın:

net start nsrd
net start gstd
Sistem yalnızca NMC sunucusuysa aşağıdaki komutları çalıştırın:
net start nsrexecd
net start gstd

Additional Information

Diğer referanslar: 

Produse afectate

NetWorker, NetWorker Management Console

Produse

NetWorker Family, NetWorker Series
Proprietăți articol
Article Number: 000213153
Article Type: Solution
Ultima modificare: 27 mai 2026
Version:  8
Găsiți răspunsuri la întrebările dvs. de la alți utilizatori Dell
Servicii de asistență
Verificați dacă dispozitivul dvs. este acoperit de serviciile de asistență.