[ACTION REQUIRED] Update your TLS connections to 1.2 : quelles applications sont concernées ?

0

Bonjour,

J'ai reçu un email d'amazon avec pour objet "[ACTION REQUIRED] - Update your TLS connections to 1.2 to maintain AWS endpoint connectivity" Dans ce mail il est indiqué :

Please see the following for further details on the TLS 1.0 or TLS 1.1 connections detected from your account between January 23, 2023 and February 12, 2023 (the UserAgent may be truncated due to a limit in the number of characters that can be displayed):

Region | Endpoint | API Event Name | TLS Version | Connection Count | UserAgent eu-west-1 | sns.eu-west-1.amazonaws.com | CreatePlatformEndpoint | TLSv1 | 3 | aws-sdk-android/2.16.13 Linux/3.4.0-perf-gccb65ed Dalvik/1.6.0/0 fr_FR eu-west-1 | sns.eu-west-1.amazonaws.com | Subscribe | TLSv1 | 3 | aws-sdk-android/2.16.13 Linux/3.4.0-perf-gccb65ed Dalvik/1.6.0/0 fr_FR eu-west-1 | sns.eu-west-1.amazonaws.com | Subscribe | TLSv1 | 9 | aws-sdk-android/2.16.13 Linux/3.4.0-2089850 Dalvik/1.6.0/0 fr_FR eu-west-1 | sns.eu-west-1.amazonaws.com | CreatePlatformEndpoint | TLSv1 | 12 | aws-sdk-android/2.16.13 Linux/3.4.0-2089850 Dalvik/1.6.0/0 fr_FR

Je comprends que j'ai une ou plusieurs applications Android qui s'abonne aux notifications SNS et qui doit être mise à jour mais comment savoir lesquelles ?

Merci d'avance pour votre aide.

1 個回答
1

Bonjour,

Nous avons publié un post qui décrit les méthodes à suivre pour identifier ces appels: https://aws.amazon.com/blogs/security/tls-1-2-required-for-aws-endpoints/. L'option avec CloudTrail Lake devrait fournir plus d'information sur la source des appels.

Dans votre cas, il semblerait que l'application utilise une version du SDK pour Android qui nécessite d'être mise à jour. Je vous conseille de mettre à jour les dépendences de votre application et de redeployer l'application aux utilisateurs.

profile pictureAWS
專家
已回答 1 年前

您尚未登入。 登入 去張貼答案。

一個好的回答可以清楚地回答問題並提供建設性的意見回饋,同時有助於提問者的專業成長。

回答問題指南