windows服务器版本信息泄露,windows server 2008 R2 enterprise 绿盟扫描SSL/TLS RC4 信息泄露漏洞(CVE-2013-2566)该如何处理...

最新推荐文章于 2024-03-07 15:00:00 发布
最新推荐文章于 2024-03-07 15:00:00 发布
阅读量2.1k 收藏
点赞数
文章标签: windows服务器版本信息泄露

首先,绿盟扫描工具是一款三方软件,该软件的扫描结果不代表微软对其产品安全情况的鉴定。

其次,关于Microsoft security advisory: Update for disabling RC4,贵方已经安装了KB2868725,该补丁已经是微软官方的解决方案,安装后已经无需担心该安全警报。

如果仍有顾虑,可以按照指示禁用RC4

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 128/128]

"Enabled"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 40/128]

"Enabled"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 56/128]

"Enabled"=dword:00000000

以上

如果认为回帖者的回答有所帮助,请将之标记为答复,这样可以帮助更多的用户获取有效信息。

菜材
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
GAT 1107-2013 信息安全技术 web应用安全扫描产品安全技术要求.pdf
11-16
GAT 1107-2013 信息安全技术 web应用安全扫描产品安全技术要求 标 准 号: GA/T 1107-2013 发布单位: 中华人民共和国公安部 起草单位: 公安部计算机信息系统安全产品质量监督检验中心、杭州安恒信息技术有限公司、中联绿盟信息技术(北京)有限公司等 发布日期: 2013-10-15 实施日期: 2013-10-15
绿盟漏洞扫描使用手册与用户手册合集
05-16
绿盟漏洞扫描工具使用手册,不仅有详细的漏洞扫描手册,更有快捷、通俗易懂的快速使用指南与简捷的用户手册,你值得拥有!
记录Windows Server CVE-2016-2183-CVE-2015-2808-CVE-2013-2566原理扫描漏洞修复
最新发布
qq_44005305的博客
03-07 689
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
RSAS-Export-Tool:绿盟远程安全评估系统6.0(RSAS)漏洞跟踪表导出工具
05-13
添加功能 新增Windows版本。 效果图: 工具介绍 绿盟远程安全评估系统漏洞跟踪表导出工具,只支持6.0的RSAS,用于导出各种乱七八糟的数据。 工具涉及:目录获取文件、ZIP文件读取、正则表达式、Excel表格处理、文件读写 GitHub: 这是测试的原始报告: 实现思路、去掉的功能、代码注释可以到这看(我的博客笔记): 测试环境 Windows: Python 3.6.5 (v3.6.5:f59c0932b4, Mar 28 2018, 17:00:18) [MSC v.1900 64 bit (AMD64)] on win32 Linux: Python 3.5.2 (default, Nov 23 2017, 16:37:01) [GCC 5.4.0 20160609] on linux 注意:不支持Python2 文件结构 ├── Coredata --一个
20200709-申万宏源-绿盟科技-300369-信息安全老兵的跨越式拐点.pdf
06-19
20200709-申万宏源-绿盟科技-300369-信息安全老兵的跨越式拐点.pdf
一份关于windows server服务器安全漏洞处理建议(来自绿盟安全评估)
分享型博主
07-26 5727
文章来自一份绿盟安全评估中的服务器漏洞扫描分析结果,据市场研究公司Gartner研究报告称“实施漏洞管理的企业会避免近90%的攻击”。可以看出,及时的漏洞修补可以在一定程度上防止病毒、攻击者的威胁。这个报告是合作单位的服务器安全评估出来的,帮忙协助处理下,希望对看到的小伙伴有所帮助,有问题咱们一起讨论实践哦。
SSL/TLS RC4 信息泄露漏洞(CVE-2013-2566)【原理扫描】修复方案
qq_45373631的博客
05-09 5862
SSL/TLS协议 RC4信息泄露漏洞扫描出来,一般出现的问题在ssh和https服务上使用了RC4算法,修改配置文件就可以了。2.重启nginx服务 systemctl restart nginx.service。如果你是其它中间件原理是一样的,你需要找到你中间件的配置文件然后 禁用RC4:!1.禁止apache服务器使用RC4加密算法。1.禁止apache服务器使用RC4加密算法。反正不要使用RC4算法就好。2.重启apache服务。1.ssh禁用RC4算法。2.重启sshd服务。
SSL/TLS RC4 信息泄露漏洞(CVE-2013-2566)【原理扫描
热门推荐
qq_42449510的博客
07-30 2万+
RC4加密算法关闭漏洞信息验证方法关闭apache对RC4的支持 漏洞信息 2015年3月26日,国外数据安全公司Imperva的研究员Itsik Mantin在BLACK HAT ASIA 2015发表论文《Attacking SSL when using RC4》阐述了利用存在了13年之久的RC4漏洞——不变性弱密钥(《Weakness in the Key Scheduling Algorithm of RC4》,FMS 发表于2001年)进行的攻击,并命名为“受戒礼”攻击(Bar Mitzvah
绿盟安全检测 漏洞SSL/TLS 受诫礼(BAR-MITZVAH)攻击漏洞(CVE-2015-2808)【原理扫描】”
laughingsister的博客
10-21 1万+
方法一: 控制面板—>系统和安全—>管理工具—>本地安全策略—>本地策略—>安全选项—>系统加密:将FIPS兼容算法用于加密、哈希和签名 右键—>属性—>点击“已启用”—>“确定” 方法二: 1、按下’ Win + R’,进入"运行",键入" gpedit.msc",打开"本地组策略编辑器" 2、计算机配置>管理模板>网络>ssl配置设置。 3、在SSL配置设置,打开SSL密码套件顺序设置,点击已启用。 将SSL密码套件的内容删除,用下
服务器系统漏洞rc4,服务器如何修复旧加密算法漏洞
weixin_39739661的博客
08-06 3293
大周末的,收到客户发来的《网络安全隐患告知书》,里面有个主机扫描报告,有个中危漏洞需要修复,客户修复不了,找过来,漏洞如下:其实这个漏洞很常见,最近接触的客户发来的要求修复的漏洞中,都存在这个问题,所以今天记录下这个RC4漏洞是个老的漏洞了,是加密算法的问题,只要是在使用RC4加密算法的旧的系统中,都存在这个问题,比如常见的web,Nginx、Apache、IIS、Tomcat等,以及linux...
禁用RC4算法windowsSSL/TLS存在Bar Mitzvah Attack漏洞整改方法
06-11 6329
禁用RC4方法一: 在微软官网找到对应的系统补丁,安装: https://support.microsoft.com/zh-cn/help/2868725/microsoft-security-advisory-update-for-disabling-rc4 禁用RC4方法二: 修改注册表,没有的字段需要新建,如下: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC
windows禁用rc4 算法
weixin_34208283的博客
10-01 1万+
公司的Windows服务器扫描安全漏洞SSL/TLS 受诫礼(BAR-MITZVAH)***漏洞(CVE-2015-2808) 和安全厂家沟通,漏洞是由rc4算法,引起的!把服务里面的rc4算法禁用就行了!我们公司用的是iis的web服务,下面是iis禁用rc4算法方法!如何完全禁用RC4方法 在进行以下注册表更改以完全禁用RC4之前,必须安装此安全更新(前提要下载一个Windows的包!)此...
windows漏洞处理过程
天道酬勤
10-29 950
SSLTLS协议信息泄露漏洞(CVE-2016-2183) _CredSSP 远程执行代码漏洞(CVE-2018-0886) SSLTLS_RC4_信息泄露漏洞(CVE-2013-2566)_受诫礼攻击漏洞(CVE-2015-2808)
SSL安全漏洞解决方案
公子公子的博客
08-21 1万+
文章目录前言一、 SSL/TLS协议信息泄露漏洞(CVE-2016-2183)1.详细描述2.解决办法二、SSL/TLS 受诫礼(BAR-MITZVAH)攻击漏洞(CVE-2015-2808)1.详细描述2.解决办法三、SSL/TLS RC4 信息泄露漏洞(CVE-2013-2566)1.详细描述2.解决办法总结 前言 上周公司对公网系统进行了安全检查,扫描出了SSL相关漏洞,主要有SSL/TLS协议信息泄露漏洞(CVE-2016-2183)、SSL/TLS 受诫礼(BAR-MITZVAH)攻击漏洞(CV
window服务器禁用默认的ssl2.0和ssl3.0,只启用tls1.2保证安全
各自安好、的博客
08-04 1万+
漏洞介绍: TLS/SSL介绍: SSL“安全套接层”协议,TLS“安全传输层”协议,都属于是加密协议,在其网络数据传输中起到保护隐私和数据的完整性。保证该网络传输的信息不会被未经授权的元素拦截或修改,从而确保只有合法的发送者和接收者才能完全访问并传输信息SSL3漏洞 2014年10月14号由Google发现的POODLE漏洞,全称是Padding Oracle On Downloaded Legacy Encryption vulnerability,POODLE TLSCVE-2014-8730)
TLS/SSL协议 RC4算法安全漏洞CVE-2013-2566
weixin_43461612的博客
09-29 6207
** 漏洞描述 TLS协议和SSL协议中使用的的RC4算法中存在漏洞,该漏洞源于使用大量的单字节偏差。通过在使用相同明文的大量会话中密文的统计分析,远程攻击者利用该漏洞进行明文恢复攻击 ** 修复方案 /etc/httpd/conf.d/nss.conf 将: NSSCipherSuite +rsa_aes_128_sha,+rsa_aes_256_sha,+ecdhe_rsa_aes_256_sha,+ecdhe_rsa_aes_128_sha,+ecdh_rsa_aes_256_sha,+ecdh_r
SSL/TLS协议信息泄露漏洞(CVE-2016-2183)/SSL/TLS RC4 信息泄露漏洞(CVE-2013-2566)
chejiangfeng的博客
05-17 8397
SSL/TLS协议信息泄露漏洞(CVE-2016-2183)/SSL/TLS RC4 信息泄露漏洞(CVE-2013-2566)/SSL/TLS 受诫礼(BAR-MITZVAH)攻击漏洞(CVE-2015-2808) 这几个漏洞都指向ssl服务器为win2012 r2 standard 一、漏洞说明 Windows server 2012R2远程桌面服务SSL加密默认是开启的,且有默认的CA证书。由于SSL/ TLS自身存在漏洞缺陷,当开启远程桌面服务,使用漏洞扫描工具扫描,发现存在SSL/TSL漏洞。远
教你如何在windows server中关闭RC4和3DES
par@ish的博客
04-30 5195
网络安全领域常常可见不可及,而漏洞扫描后的修复,则更是难上加难,对漏洞修复人员的技能要求很高。下面分享一例SSL RC4 Cipher Suites Supported (Bar Mitzvah) 漏洞修复的方法,该漏洞CVSS 3.0评分5.9分。 Nessus scan info: Description The remote host supports the use of RC4 in one or more cipher suites. The RC4 cipher is flawed in it
SSL/TLS RC4 信息泄露漏洞(CVE-2013-2566)
09-04
关于SSL/TLS RC4信息泄露漏洞CVE-2013-2566),它是指对使用RC4加密算法SSL/TLS连接进行攻击,导致可能泄露敏感信息安全漏洞。该漏洞的影响范围涉及使用RC4加密算法的各种协议和应用程序。 RC4算法是一种流密码算法,但由于其设计上的一些弱点,使得它容易受到攻击。CVE-2013-2566是该漏洞的一个特定标识符,用于唯一标识此漏洞。 攻击者可以通过利用此漏洞中的加密弱点来恢复出原始数据,从而泄露敏感信息。这种攻击被称为"密钥恢复攻击"或"字节猜测攻击"。通过在大量密文中获取相关信息并进行分析,攻击者可以逐步推测出密钥的值,从而解密通信中的敏感数据。 为了解决这个漏洞,推荐的做法是禁用RC4算法,并使用更安全的加密算法,如AES。同时,更新操作系统、应用程序和库以修复此漏洞。确保及时应用安全补丁和更新是保护系统免受此漏洞影响的重要措施。 请注意,该漏洞是在2013年被公开披露的,迄今已经有了更多的安全改进和更新。因此,确保您的系统和软件都是最新版本是保护自身安全的重要步骤之一。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值