Мы столкнулись с уязвимостью POODLE в Jboss 7AS, и я могу предоставить решение той же проблемы.
Добавляя атрибут protocol="TLSv1,TLSv1.1,TLSv1.2"
к тегу ssl
в standalone.xml
.
Теперь я не знал, как я могу проверить это. Может кто-нибудь, пожалуйста, дайте мне знать, как это проверить?