Description
The remote host supports the use of SSL ciphers that offer medium strength encryption. Nessus regards medium strength as any encryption that uses key lengths at least 64 bits and less than 112 bits, or else that uses the 3DES encryption suite.
遠(yuǎn)程主機(jī)支持使用提供中等強(qiáng)度加密的SSL密碼。 Nessus認(rèn)為中等強(qiáng)度是指使用密鑰長(zhǎng)度至少64位且小于112位的加密，或者使用3DES加密套件的加密。
Note that it is considerably easier to circumvent medium strength encryption if the attacker is on the same physical network.
請(qǐng)注意，如果攻擊者位于同一物理網(wǎng)絡(luò)上，那么要規(guī)避中等強(qiáng)度的加密要容易得多。
Solution
Reconfigure the affected application if possible to avoid use of medium strength ciphers.
如果可能，請(qǐng)重新配置受影響的應(yīng)用程序，以避免使用中等強(qiáng)度的密碼。

該漏洞影響了很多的服務(wù)，包括常見的3389，80，443，25等?；趙indows，修復(fù)方法整理如下：
Run-gpedit.msc-computer configuration-administrtive templates-network-SSL Configuration Settings-SSL Cipher Suite Order


在SSL Cipher Suite Order中Enabled，并用下面的列表替換原來的列表。

替換列表：

TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P256,
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P384,
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P256,
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P384,
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P256,
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P384,
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P256,
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P384,
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384,
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256,
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384_P384,
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P256,
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P384,
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384_P384,
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P256,
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P384,
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA_P256,
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA_P384,
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA_P256,
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA_P384,
TLS_DHE_DSS_WITH_AES_256_CBC_SHA256,
TLS_DHE_DSS_WITH_AES_128_CBC_SHA256,
TLS_DHE_DSS_WITH_AES_256_CBC_SHA,
TLS_DHE_DSS_WITH_AES_128_CBC_SHA,
TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA

以上就是SSL Medium Strength Cipher Suites Supported (SWEET32) 漏洞修復(fù)方法了。希望對(duì)大家有幫助吧。

如果您認(rèn)為以上對(duì)您有幫助，希望可以點(diǎn)擊大拇指點(diǎn)贊，點(diǎn)擊關(guān)注后續(xù)更新。您的支持，才是我們創(chuàng)作的動(dòng)力。
您還可以瀏覽如下博客獲取降低網(wǎng)絡(luò)安全威脅的措施：
小型企業(yè)如何簡(jiǎn)單有效防范網(wǎng)絡(luò)攻擊威脅
服務(wù)器漏洞修復(fù)-檢查和關(guān)閉勒索病毒傳播的SMBv1協(xié)議
安全知識(shí)普及：如何讓您的計(jì)算機(jī)上網(wǎng)安全，無憂沖浪
OT網(wǎng)絡(luò)安全-OT客戶端安全防護(hù)要采取那些措施
安全知識(shí)普及：遠(yuǎn)程辦公，員工必須遵守的5大守則
釣魚攻擊：相似域名識(shí)別及如何有效預(yù)防攻擊
Microsoft Message Queuing Denial-of-Service Vulnerability
保護(hù) IT 基礎(chǔ)設(shè)施的多層安全技術(shù)-擴(kuò)展檢測(cè)與響應(yīng) (XDR)
SMB Signing not required漏洞修復(fù)方法
SSL Medium Strength Cipher Suites Supported (SWEET32)文章來源地址http://www.zghlxwxcb.cn/news/detail-436863.html

到了這里，關(guān)于SSL Medium Strength Cipher Suites Supported (SWEET32)的文章就介紹完了。如果您還想了解更多內(nèi)容，請(qǐng)?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！