취약점 해결 - SSL Medium Strength Cipher Suites Supported (SWEET32)

보안부문 2024-07-30

無 0 댓글 263

취약점

> nmap -sV --script ssl-enum-ciphers -p 3389 서버아이피
> 결과는 아래 이미지와 같습니다.

해결

해당 서버에서 위 취약점에 대해 Migration 절차를 통해 조치되었습니다. 아래 캡처이미지는 조치된 결과의 화면입니다.

\HKEY_LOCAL_MACHINE\SYSTEM
  \CurrentControlSet\Control
  \Cryptography
  \Configuration
  \Local
  \SSL
  \00010002
Functions 목록에서
TLS_RSA_WITH_3DES_EDE_CBC_SHA
제거

Disable 3DES

HKEY_LOCAL_MACHINE
  \SYSTEM
  \CurrentControlSet
  \Control
  \SecurityProviders
  \SCHANNEL
  \Ciphers
  \Triple DES 168

“Enabled”=dword:00000000

Tags:

댓글을 작성하세요

문서 이력

2024-07-30 날짜로 님으로 부터 컨텐츠명이 변경 되었습니다.
2024-07-31 날짜로 신달수 님께서 등록 작업을 하였습니다.