注:Liferay は、Liferay Experience
Could オファリングの名称を次のように変更しました。 Liferay SaaS(旧 LXC) と
Liferay PaaS(旧 LXC-SM)となりました。
問題
- セキュリティ・テストを実施する際に、古い暗号スイートが持つ以下のような脆弱性を修正する方法は?
- 説明"サイトへのSSL接続は古い暗号を使用しており、これは現時点では弱いと考えられています。 これらの暗号は解読することで情報を明らかにすることができ、SWEET32のような他の潜在的な攻撃や脆弱性につながる可能性がある。
環境
- Liferay PaaS
解像度
- この脆弱性は、古いバージョンのTLS/SSLが無効化されていない場合に発見される。 しかし、古いバージョンのTLS/SSLを無効にすれば、古い暗号スイートの脆弱性は解消されるはずだ。