コンテンツにスキップ

CloudflareとCVE-2019-1559

GOLDENDOODLEおよびZombie POODLE攻撃は、TLS 1.2に関連する特定の暗号スイートを使用するアプリケーションに影響を与えます。

しかし、Cloudflare上のアプリケーションは、Cloudflareがエッジで影響を受けるバージョンのopensslを使用していないため、これらの攻撃に対して脆弱ではありません。

Cloudflareは、レガシー暗号スイートを使用している顧客のアプリケーションを壊したくなかったため、デフォルトでこれらの暗号スイートをエッジから削除することはできませんでした。

外部セキュリティスキャナーからの警告を削除する

あなたのアプリケーションはCVE-2019-1559に対して脆弱ではありませんが、一部のセキュリティスキャナーが誤ってあなたのアプリケーションをフラグすることがあります。

これらの警告を削除するには、暗号スイートのカスタマイズを参照し、以下の暗号を除外してください:

  • ECDHE-ECDSA-AES256-SHA384
  • ECDHE-ECDSA-AES128-SHA256
  • ECDHE-RSA-AES256-SHA384
Cloudflare DashboardDiscordCommunityLearning CenterSupport Portal
Cookie Settings