Inaktivera svaga skrivare | AEMaaCS

Last update: Tue Jul 16 2024 00:00:00 GMT+0000 (Coordinated Universal Time)

Vi har identifierat svaga ciphers, till exempel TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256, på CDN-nivå under flera säkerhetssökningar i Adobe Experience Manager as a Cloud Service (AEMaaCS). Observera att vi inte kan blockera en svag chiffrering på L4-nivå (TCP). Mer information om problemet finns i följande artikel.

Beskrivning description

Miljö

Adobe Experience Manager as a Cloud Service

Problem/symtom

Flera säkerhetssökningar identifierar svaga ciphers på CDN-nivå, till exempel TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256.

Upplösning resolution

AEM använder inte dessa svaga ciphers på L7-nivå (HTTP-nivå). Det angivna chiffret TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 är antagligen på L4-nivå (TCP-nivå) eftersom det finns ett fåtal lösningar för säkerhetssökning som bara testas på L4. Vi kan inte blockera en svag chiffrering på L4 (TCP-nivå). Eftersom svaga ciphers bara används i äldre webbläsarversioner bör blockering på L7-nivå minska säkerhetsproblemen eftersom dessa bara använder HTTP/L7.

Orsak
Vissa program för säkerhetsgenomsökning kontrollerar bara svaga personer på L4-nivå.

recommendation-more-help

3d58f420-19b5-47a0-a122-5c9dab55ec7f