【SSL Medium Strength Cipher Suites Supported (SWEET32) 漏洞修复】

已于 2023-06-12 15:45:27 修改
阅读量6.3k 收藏 7
点赞数 1
分类专栏: 漏洞修复 文章标签: ssl 网络 https 网络安全 安全
于 2023-06-12 15:40:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_61872115/article/details/131169599
版权

文章目录

一、漏洞描述

远程主机支持使用提供中等强度加密的SSL密码。 Nessus认为中等强度是指使用密钥长度至少64位且小于112位的加密,或者使用3DES加密套件的加密。请注意,如果攻击者位于同一物理网络上,那么要规避中等强度的加密要容易得多。
如果可能,请重新配置受影响的应用程序,以避免使用中等强度的密码。

二、修复方案

注:修复方案可能会引起sqlserver不能正常连接的问题

第一步:打开控制面板->找到internet选项。
在这里插入图片描述

第二步:选择internet属性,找到高级。取消勾选TLS 1.0、1.1、1.3,保留TLS1.2。 修改完成后,先应用,后确认。
在这里插入图片描述

第三步:运行gpedit.msc --> 计算机配置–>管理模板->网络->SSL配置设置->启用SSL密码套件顺序->替换SSL密码套件中的代码->先应用再确认
在这里插入图片描述

SSL的密码套件替换如下(替换前复制保留原来的密码套件,方便恢复):

TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P256,TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P384,TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P521,TLS_ECDHE_ECDSA,WITH_AES_256_GCM_SHA384_P384,TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384_P521,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P384,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P521,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P256,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P384,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P521,TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P256,TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P384,TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P521,TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384_P384,TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384_P521,TLS_DHE_DSS_WITH_AES_128_CBC_SHA256,TLS_DHE_DSS_WITH_AES_256_CBC_SHA256,TLS_RSA_WITH_NULL_SHA,TLS_RSA_WITH_AES_128_CBC_SHA,TLS_DHE_DSS_WITH_AES_128_CBC_SHA

重启电脑,漏洞修复

一纸-荒芜
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 3
    评论
专栏目录
Nessus漏洞扫描报错:42873 - SSL Medium Strength Cipher Suites Supported (SWEET32)
qq_41172258的博客
12-15 1000
在命令提示符(CMD)中,输入命令“gpedit”打开系统“本地组策略编辑器”;依次打开管理模板->网络->SSL配置设置->SSL密码套件顺序(双击)。个人搭建的windows server 2019服务器,被Nessus工具扫描出现三个漏洞修复比较过程比较坎坷,特记录下。替换下,保存重启服务器就行了。
cipherscan, 确定目标支持哪些 SSL cipherSuites的一种非常简单的方法.zip
10-10
cipherscan, 确定目标支持哪些 SSL cipherSuites的一种非常简单的方法 CipherScan Cipherscan测试给定目标上 SSL/TLS 密码的排序,所有主要版本的SSL和 TLS 。 它还提取一些证书信息。TLS选项。OCSP装订等。 ...
traefik TLS/SSL 修复sweet32漏洞 [安全加固]——筑梦之路
筑梦之路
03-01 1314
之前已经写过关于nginx K8S组件修复sweet32安全漏洞的相关文章,关于sweet32安全漏洞就不再做过多的介绍,查阅了一些资料,很少有关于traefik修复SWEET32安全漏洞的相关文章,今天这里写一下如何修复traefik此漏洞,增强安全性。
TLS/SSL Sweet32 attack 、TLS/SSL Weak Cipher Suites漏洞检测及修复
最新发布
qq274575499的博客
04-03 1565
TLS/SSL Sweet32 attack 、TLS/SSL Weak Cipher Suites漏洞
CentOS7/8 升级openssl版本至3.0.8 修补漏洞SWEET32
liuyunchaoqun的博客
05-26 692
去官网获取你想要版本的tar压缩包 如果没有wget命令,自行百度获取openssl。#添加依赖的库 也可以安装下面的方式直接配置文件把依赖的文件配置好。#如果指定安装目录则使用下面的命令 默认在/usr/local下。#make 和make install需要等一会。#将原有的openssl 备份 配置新的执行文件。#安装依赖插件 perl-IPC-Cmd。#make不报错的话直接安装。#解压安装文件到当前目录。#测试openssl版本。
SSL Medium Strength Cipher Suites Supported (SWEET32) 支持SSL中等强度密码套件(SWEET32)中危漏洞
热门推荐
hanzhen668的博客
01-04 1万+
SSL Medium Strength Cipher Suites Supported (SWEET32) 支持SSL中等强度密码套件(SWEET32)中危漏洞 漏洞描述 远程主机支持使用提供中等强度加密的SSL密码 Nessus将中等强度视为使用至少64位且小于112位的密钥长度的任何加密,否则使用3DES加密套件。 一 整改建议 nginx修复方法修改/etc/nginx/conf.d/ssl.conf文件 找到ssl_ciphers行: ssl_ciphers HIGH:!aN
高危风险漏洞详细信息及解决方案-42873(支持SSL中等强度密码组套件 General (SWEET 32))
qq_39497648的博客
08-11 1122
高危风险漏洞详细信息及解决方案-42873(支持SSL中等强度密码组套件 General (SWEET 32))
SSL中等强度密码套件(SWEET32);SSL 64位块大小密码套件支持(SWEET32)
慢谈人生
10-06 3737
Windows Server 合规漏洞修复修复Windows Server CVE-2016-2183 SSL/TLS协议信息泄露漏洞修复脚本,基于Windows PowerShell, 兼容Windows Server 2016/2019,防止Sweet32 生日攻击
SSL Medium Strength Cipher Suites Supported (SWEET32) 漏洞修复
叱咤少帅的博客
02-01 6139
SSL Medium Strength Cipher Suites Supported (SWEET32) 漏洞修复
ciphersuite.info:TLS密码套件和相关安全详细信息的可搜索目录
04-01
根据已知漏洞的严重性生成不同的警告。 该项目针对谁? 该项目旨在成为有关TLS密码套件安全性的一般参考。 就是说,对于安全专家和具有加密知识的开发人员以及非专家来说,对于寻求某种算法是否足够安全的清晰表述...
a2sv:自动扫描到SSL漏洞
02-06
自动扫描到SSL漏洞。 HeartBleed,CCS注入,SSLv3 POODLE,FREAK等 A.支持漏洞 - CVE-2007-1858] Anonymous Cipher - CVE-2012-4929] CRIME(SPDY) - CVE-2014-0160] CCS Injection - CVE-2014-0224] HeartBleed - ...
阿里SSL证书两种配置方法
07-27
自己看的,附带uniapp证书制作
was的server上ssl证书安装
07-10
简单的介绍了was的server上自签ssl证书安装过程 ,简单的介绍了was的server上自签ssl证书安装过程
K8S组件SWEET32 CVE-2016-2183漏洞修复方案 —— 筑梦之路
筑梦之路
11-25 2337
涉及得组件:kubelet kube-apiserver etcd。去掉3DES弱加密算法,其他加密算法保留。
Sweet32漏洞,升级openssl或者禁用3DES和DES弱加密算法
u010674101的专栏
09-27 8165
解决办法有两个,一个是升级OpenSSL 1.0.2k-fips 26 Jan 2017 以上,另外一个是更新nginx配置,禁用3DES和DES弱加密算法。本次介绍第二种方法,更新nginx配置禁用3DES和DES弱加密算法,然后nginx -s reload即可。如何不喜欢使用nmap,也可以使用如下工具testssl.sh,但是输出的内容太多了,本次我只截取部分。第一个比较麻烦,影响面积比较广,centos7 上,大多数教程都是需要自行编译,影响线上环境。由于等保的原因,被服务商扫描出漏洞
linux修改ssl支持的密码套件,security - SSL中等强度的密码套件支持在亚马逊的Linux - SO中文参考 - www.soinside.com...
weixin_36104484的博客
05-01 1374
我跑了一个Amazon Linux服务器上的Nessus扫描并显示结果为“支持SSL中等强度密码套件”。我已经修改/etc/httpd/ssl.conf以下设置SSLProtocol -ALL -TLSv1 +TLSv1.1 +TLSv1.2 -SSLv3SSLProxyProtocol all -SSlv2 -SSLv3SSLHonorCipherOrder on#SSLCipherSuite ...
漏洞SSL 64位块大小的密码套件(SWEET32)【原理扫描】
spring_is_coming的博客
05-26 4667
漏洞SSL 64位块大小的密码套件(SWEET32)【原理扫描】
SSL 64位块大小密码套件支持( SWEET32 )
luminous_you的博客
12-16 1万+
3389存在SSL漏洞SSL 64位块大小密码套件支持( SWEET32 ) 解决方法: 使用Windows自带的FIPS代替SSL加密 1)启用FIPS 操作步骤:管理工具->本地安全策略->安全设置->本地策略->安全选项->找到"系统加密:将FIPS兼容算法用于加密、哈希和签名"选项->右键"属性"->在"本地安全设置"下,选择"已启用(E)",点击"应用"、“确定”,即可。 2)禁用SSL密码套件 操作步骤:按下’ Win + R’,进入"运行",键入"
redhat6.5 修复SSL Medium Strength Cipher Suites Supported (SWEET32)漏洞
06-06
修复RedHat 6.5上的SSL Medium Strength Cipher Suites Supported (SWEET32)漏洞,可以按照以下步骤进行: 1. 升级OpenSSL版本:使用以下命令升级OpenSSL版本: ``` yum update openssl ``` 2. 禁用SSLv3和TLSv1协议:在OpenSSL的配置文件中,禁用SSLv3和TLSv1协议。打开/etc/httpd/conf.d/ssl.conf文件,找到以下两行: ``` SSLProtocol all -SSLv2 SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD5:!SEED:!IDEA ``` 将其修改为: ``` SSLProtocol all -SSLv2 -SSLv3 -TLSv1 SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD5:!SEED:!IDEA:!3DES ``` 这样,就禁用了SSLv3和TLSv1协议,同时也禁用了使用3DES算法的加密套件。 3. 重启Apache服务:使用以下命令重启Apache服务: ``` service httpd restart ``` 完成以上步骤后,就可以修复RedHat 6.5上的SSL Medium Strength Cipher Suites Supported (SWEET32)漏洞。需要注意的是,如果有其他服务或应用程序也使用了OpenSSL,也需要在相应的配置文件中进行相应的修改。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

一纸-荒芜

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值