Encryption 如何解决weblogic节点管理器进程中的SWEET32和Logjam漏洞
我在Weblogic版本12.1.3.0.0和JDK 1.8.0_101-b13中发现了以下NodeManager服务的漏洞 { “港口”:5556, “serviceName”:“remotewatch?”, “协议”:“tcp”, “严重性”:2, “pluginID”:42873, “pluginName”:“支持SSL中等强度密码套件(32)”, “pluginFamily”:“General”, “说明”:"远程主机支持使用提供中等强度加密的SSL密码。Nessus将中等强度视为使用密钥长度至少为64位且小于112位的任何加密,或者使用3DES加密套件的任何加密。\n\n请注意,如果攻击者处于相同的物理网络。”, “fname”:“ssl\u medium\u supported\u ciphers.nasl”, “插件修改日期”:“2019/02/28”, “插件类型”:“远程”, “风险因素”:“中等”, “脚本版本”:“1.20”, “解决方案”:“如果可能,请重新配置受影响的应用程序,以避免使用中等强度密码。”, “概要”:“远程服务支持使用中等强度SSL密码。”, “插件输出”:“\n中等强度密码(>64位和<112位密钥,或3DES)\n\n EDH-RSA-DES-CBC3-SHA Kx=DH Au=RSA Enc=3DES-CBC(168)Mac=SHA1\n ECDHE-RSA-DES-CBC3-SHA Kx=ECDH Au=RSA Enc=3DES-CBC(168)Mac=SHA1\n DES-CBC3-SHA Kx=RSA Au=RSA Enc=3DES-CBC(168)Mac=SHA1\n\n上面的字段是:\n\n{OpenSSL ciphername}\n Kx={key exchange}\n Au={authentication}\n Enc={symmetric encryption method}\n Mac={message authentication code}\n{export flag}\n“, “cve”:“cve-2016-2183”, “合规性检查名称”:空, “complianceActualValue”:空 } { “港口”:5556, “serviceName”:“remotewatch?”, “协议”:“tcp”, “严重性”:1, “pluginID”:83875,Encryption 如何解决weblogic节点管理器进程中的SWEET32和Logjam漏洞,encryption,weblogic12c,nessus,nodemanager,Encryption,Weblogic12c,Nessus,Nodemanager,我在Weblogic版本12.1.3.0.0和JDK 1.8.0_101-b13中发现了以下NodeManager服务的漏洞 { “港口”:5556, “serviceName”:“remotewatch?”, “协议”:“tcp”, “严重性”:2, “pluginID”:42873, “pluginName”:“支持SSL中等强度密码套件(32)”, “pluginFamily”:“General”, “说明”:"远程主机支持使用提供中等强度加密的SSL密码。Nessus将中等强度视为使用密
“pluginName”:“SSL/TLS Diffie-Hellman模数您是否验证了NM进程是否反映了新的DH密钥大小?或者您可以尝试编辑java 1.8版本的lib/security/java.security并将密钥大小改为2048