⏱️Tempo aproximado para leitura: 00:02:06 min
Ocorrência
No módulo Fluig, ao verificar a configuração de segurança, foram identificados problemas relacionados ao protocolo TLS, como a presença de um grupo Diffie-Hellman com menos de 2048 bits e o uso de primos curtos, além da necessidade de atualização para TLS1.3.
1. Diffie-Hellman prime is less than 2048 bits;
2. Short Diffie-Hellman prime is very commonly used.
Ambiente
TOTVS Fluig Plataforma - Configurações Técnicas - Todas as versões
Causa
Esse incidente ocorre devido a uma configuração inadequada do protocolo TLS no servidor, resultando em vulnerabilidades de segurança que podem ser exploradas por adversários com recursos avançados.
Solução
Para solucionar essa ocorrência, realize os seguintes passos:
- Acesse seu servidor onde o Fluig está instalado;
- Utilize o OpenSSL ou uma implementação TLS de sua escolha para gerar um novo grupo e par de chaves Diffie-Hellman com tamanho igual ou superior a 2048 bits;
- Consulte o "Guide to Deploying Diffie-Hellman for TLS" para obter orientações sobre a geração e implementação do novo grupo;
- Verifique se a configuração do TLS em seu servidor é robusta, conforme documentado no guia mencionado.
- Caso necessário, contate a consultoria para assistência na alteração da configuração.
Saiba mais
0 Comentários