【SSL Medium Strength Cipher Suites Supported (SWEET32) 漏洞修复】

原创 已于 2023-06-12 15:45:27 修改 · 9.9k 阅读 · 9
标签
#ssl #网络 #https #网络安全 #安全
于 2023-06-12 15:40:55 首次发布
文章介绍了如何修复远程主机上支持中等强度SSL加密的漏洞,建议禁用TLS1.0、1.1、1.3,启用TLS1.2,并提供了修改SSL密码套件顺序的步骤,包括ECDHE和AES等加密算法,以增强安全性。修复过程可能影响SQLServer连接,需谨慎操作并备份原有设置。

开发板推荐:天空星STM32F407VET6开发板

超高性价比 STM32主控 | 超高主频 | 一板兼容百芯 | 比赛神器 | 沉金彩色丝印

点击查看

文章目录

一、漏洞描述

远程主机支持使用提供中等强度加密的SSL密码。 Nessus认为中等强度是指使用密钥长度至少64位且小于112位的加密,或者使用3DES加密套件的加密。请注意,如果攻击者位于同一物理网络上,那么要规避中等强度的加密要容易得多。
如果可能,请重新配置受影响的应用程序,以避免使用中等强度的密码。

二、修复方案

注:修复方案可能会引起sqlserver不能正常连接的问题

第一步:打开控制面板->找到internet选项。
在这里插入图片描述

第二步:选择internet属性,找到高级。取消勾选TLS 1.0、1.1、1.3,保留TLS1.2。 修改完成后,先应用,后确认。
在这里插入图片描述

第三步:运行gpedit.msc --> 计算机配置–>管理模板->网络->SSL配置设置->启用SSL密码套件顺序->替换SSL密码套件中的代码->先应用再确认
在这里插入图片描述

SSL的密码套件替换如下(替换前复制保留原来的密码套件,方便恢复):

TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P256,TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P384,TLS_

开发板推荐:天空星STM32F407VET6开发板

超高性价比 STM32主控 | 超高主频 | 一板兼容百芯 | 比赛神器 | 沉金彩色丝印

点击查看
最低0.47元/天 解锁文章
Windows漏洞修复-SSL Medium Strength Cipher Suites Supporte(SWEET32)
qq_37802488的博客
02-18 2992
在当今的网络环境下,这种中等强度的加密已经不足以抵御强大的攻击手段。虽然在现代的实现中,部分问题得到了一定程度的缓解,但相比 TLS 1.2 和 TLS 1.3 等新版本,它在安全性和性能方面都存在明显的不足。现场用Nessus扫描发现了Windows 3389远程端口存在三个漏洞,分别是TLS 1.0检测、中等严重性的TLS 1.1已弃用协议,以及SSL中强度密码套件支持的问题(SWEET32漏洞)启用SSL密码加密套件顺序,修改ssl密码加密套件,删除原有的所有密码套件,然后添加以下高强度的密码套件。
Nessus漏洞扫描报错:42873 - SSL Medium Strength Cipher Suites Supported (SWEET32)
qq_41172258的博客
12-15 3579
在命令提示符(CMD)中,输入命令“gpedit”打开系统“本地组策略编辑器”;依次打开管理模板->网络->SSL配置设置->SSL密码套件顺序(双击)。个人搭建的windows server 2019服务器,被Nessus工具扫描出现三个漏洞修复比较过程比较坎坷,特记录下。替换下,保存重启服务器就行了。
SWEET32漏洞实战修复指南:从Wireshark验证到四大技术栈加固
最新发布
weixin_33617691的博客
05-22 645
TLS/SSL协议中的分组密码安全机制,核心依赖于分组长度与生日碰撞概率的数学约束;当采用64位分组算法(如3DES)进行长时会话加密时,攻击者可通过密文流量分析触发SWEET32漏洞,实现Cookie或令牌窃取。该风险不依赖远程执行或日志告警,而根植于密码套件协商逻辑与服务端配置一致性。其技术价值在于揭示了‘协议版本升级≠漏洞消除’这一常见认知盲区,强调密码套件禁用、服务端优先权控制及全链路TLS终止点治理的必要性。典型应用场景覆盖金融、政务、医疗等强合规系统,尤其在Java生态、Nginx/Apache
如何彻底修复Nginx的SWEET32漏洞并优化SSL/TLS配置
weixue108的博客
04-03 1867
SWEET32(CVE-2016-2183)是针对64位块密码(如3DES、DES)的生日攻击漏洞。解密HTTPS流量窃取会话Cookie劫持用户会话中危最小化原则:只启用必要的协议和算法前瞻性配置:优先选择现代加密标准防御深度:组合多种安全措施持续监控:安全配置需要定期审查。
SSL Medium Strength Cipher Suites Supported (SWEET32)
par@ish的博客
05-06 1万+
Description The remote host supports the use of SSL ciphers that offer medium strength encryption. Nessus regards medium strength as any encryption that uses key lengths at least 64 bits and less than 112 bits, or else that uses the 3DES encryption suite.
SSL Medium Strength Cipher Suites Supported (SWEET32) 支持SSL中等强度密码套件(SWEET32)中危漏洞
小小关的博客
08-26 4978
Nessus将中等强度视为使用至少64位且小于112位的密钥长度的任何加密,否则使用3DES加密套件。修改 /usr/local/apache2.4.39/conf/httpd.conf。nginx修复方法修改/etc/nginx/conf.d/ssl.conf文件。然后重载服务器配置:service nginx restart。远程主机支持使用提供中等强度加密的SSL密码。如果是apache 的话。...
SSL Medium Strength Cipher Suites Supported (SWEET32) 漏洞修复
叱咤少帅的博客
02-01 9646
SSL Medium Strength Cipher Suites Supported (SWEET32) 漏洞修复
支持 SSL 中等强度密码组 (SWEET32) 高危漏洞如何处理
zengliguang的专栏
09-25 3470
在服务器、应用程序或设备的配置中,明确禁用 SWEET32 密码组。这通常可以通过修改 SSL/TLS 配置文件或使用相关的管理工具来实现。通过以上措施,可以有效地处理 “支持 SSL 中等强度密码组(SWEET32)高危漏洞”,降低系统的安全风险,保护敏感信息和业务的正常运行。确保服务器、应用程序和相关的安全软件及时更新到最新版本。软件供应商通常会发布安全补丁和更新,以修复已知的漏洞。考虑升级到支持更安全密码组的 SSL/TLS 版本。现代的加密标准提供了更强的安全性,可以有效抵御各种攻击。
高危风险漏洞详细信息及解决方案-42873(支持SSL中等强度密码组套件 General (SWEET 32))
qq_39497648的博客
08-11 3713
高危风险漏洞详细信息及解决方案-42873(支持SSL中等强度密码组套件 General (SWEET 32))
SSL中等强度密码套件(SWEET32)SSL 64位块大小密码套件支持(SWEET32)
慢谈人生
10-06 4597
Windows Server 合规漏洞修复修复Windows Server CVE-2016-2183 SSL/TLS协议信息泄露漏洞修复脚本,基于Windows PowerShell, 兼容Windows Server 2016/2019,防止Sweet32 生日攻击
SWEET32、CVE-2016-6329、CVE-2016-2183、响应头】漏洞修复
famaslly的博客
03-05 4120
1、设置标题、添加响应头、返回值。1、升级 OpenSSL 版本。
SSL/TLS类安全漏洞及SLB安全漏洞问题
qq_38254635的博客
12-27 1万+
SSL/TLS类安全漏洞及SLB安全漏洞问题
SSL 64位块大小密码套件支持( SWEET32 )
luminous_you的博客
12-16 1万+
3389存在SSL漏洞SSL 64位块大小密码套件支持( SWEET32 ) 解决方法: 使用Windows自带的FIPS代替SSL加密 1)启用FIPS 操作步骤:管理工具->本地安全策略->安全设置->本地策略->安全选项->找到"系统加密:将FIPS兼容算法用于加密、哈希和签名"选项->右键"属性"->在"本地安全设置"下,选择"已启用(E)",点击"应用"、“确定”,即可。 2)禁用SSL密码套件 操作步骤:按下’ Win + R’,进入"运行",键入"
漏洞SSL 64位块大小的密码套件(SWEET32)【原理扫描】
spring_is_coming的博客
05-26 6765
漏洞SSL 64位块大小的密码套件(SWEET32)【原理扫描】
网络安全入门笔记(共327页),助你步入安全门槛
Spontaneous_0的博客
01-31 1448
网络安全入门笔记(共327页),助你步入安全门槛
traefik TLS-SSL 修复sweet32漏洞 [安全加固]——筑梦之路
qq_53058639的博客
03-08 1605
之前已经写过关于nginxK8S组件修复sweet32安全漏洞的相关文章,关于sweet32安全漏洞就不再做过多的介绍,查阅了一些资料,很少有关于traefik修复SWEET32安全漏洞的相关文章,今天这里写一下如何修复traefik此漏洞,增强安全性。
Nessus 扫描工具 42873 - 支持 SSL 中等强度密码套件 (SWEET32) 项目实战亲测有效!!!
qq_34981755的博客
02-17 1093
打开 计算机配置-管理模板-网络-SSL配置设置-SSL密码套件顺序(双击),默认是未配置状态,我们选择 已启动。在windows操作系统中 使用运行窗口 输入 gpedit.msc。注意:重启服务器即可生效(亲测有效!上述是扫描出来得漏洞信息截图。
SSL/TLS协议信息泄露漏洞(CVE-2016-2183)【原理扫描】处理
热门推荐
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
12-30 27万+
概述 SSL/TLS协议信息泄露漏洞(CVE-2016-2183)漏洞: TLS, SSH, IPSec协商及其他产品中使用的DES及Triple DES密码存在大约四十亿块的生日界,这可使远程攻击者通过Sweet32攻击,获取纯文本数据。 风险级别:低 该漏洞又称为SWEET32https://sweet32.info)是对较旧的分组密码算法的攻击,它使用64位的块大小,缓解SWEET32攻击OpenSSL 1.0.1和OpenSSL 1.0.2中基于DES密码套件从“高”密码字符串组移至“中”;但Op
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

一纸-荒芜

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值