Nem kell a TLS 1.2-t letiltani. Elég ha kikapcsolod a DHE alapú ciphereket. Persze előfrodulhat, hogy van olyan kliens ami csak DHE-vel megy,de ritkább mint ami még nem tud TLS1.3-at szvsz.
Szerk: Nem biztos, hogy elég, nem tudom az ECDHE érintett-e.
Szerk2: Azt írják a támadást részletető oldalon az ECDHE nem érintett....