SSL 64位块大小密码套件支持( SWEET32 )

3389存在SSL漏洞：SSL 64位块大小密码套件支持( SWEET32 )

解决方法：
使用Windows自带的FIPS代替SSL加密
1）启用FIPS

操作步骤：管理工具->本地安全策略->安全设置->本地策略->安全选项->找到"系统加密：将FIPS兼容算法用于加密、哈希和签名"选项->右键"属性"->在"本地安全设置"下，选择"已启用（E）"，点击"应用"、“确定”，即可。

2）禁用SSL密码套件

操作步骤：按下’ Win + R’，进入"运行"，键入" gpedit.msc"，打开"本地组策略编辑器"->计算机配置->网络->SSL配置设置->在"SSL密码套件顺序"选项上，右键"编辑"->在"SSL密码套件顺序"选在"已禁用（D）" ，点击"应用"、“确定”，即可。

3）删除默认CA认证书

操作步骤：按下’Win + R’，进入"运行"，键入"mmc"，打开"管理控制台"->“文件”->“添加/删除管理单元（M）”->在"可用的管理单元"下选择"证书"->单击"添加"->在"证书管理单元"中选择"计算机用户（C）"，点击"下一步"->在"选择计算机"中选择"本地计算机（运行此控制台的计算机）（L）"，单击"完成"->回到"添加/删除管理单元"，单击"确定"->回到"控制台"->“证书（本地计算机）”->“远程桌面”->“证书”->在默认证书上右键"删除"即可。

CVE-2021-42340：Apache Tomcat 9.0.40 < 9.0.54 安全漏洞

Apache Tomcat存在安全漏洞，该漏洞源于网络系统或产品在内存上执行操作时，未正确验证数据边界，导致向关联的其他内存位置 上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。

解决方法升级至Apache Tomcat 9.0.55