AppSync: 원격 HTTPS 서버는 HTTP HSTS(Strict-Transport-Security) 헤더를 보내지 않습니다. 취약성
Zusammenfassung: AppSync 서버의 포트 8444에 대해 Tenable Nessus에서 잘못된 알림을 보고했습니다.
Dieser Artikel gilt für
Dieser Artikel gilt nicht für
Dieser Artikel ist nicht an ein bestimmtes Produkt gebunden.
In diesem Artikel werden nicht alle Produktversionen aufgeführt.
Symptome
Tenable Nessus가 CVE가 없는 포트 8444에 대해 다음 메시지를 잘못 보고합니다.
The remote web server is not enforcing HSTS, as defined by RFC 6797. HSTS is an optional response header that can be configured on the server to instruct the browser to only communicate via HTTPS. The lack of HSTS allows downgrade attacks, SSL-stripping man-in-the-middle attacks, and weakens cookie-hijacking protections.
Ursache
타사 소프트웨어에서 잘못된 보안 알람을 보고합니다.
Lösung
AppSync 엔지니어링 팀은 이 경보가 잘못된 경보임을 확인했으며 AppSync의 포트 8444 또는 8445에 게시된 API가 HSTS가 활성화된 상태로 보호됨을 고객에게 보증했습니다.
Weitere Informationen
HSTS(HTTP Strict Transport Security)는 브라우저가 항상 HTTPS를 통해 웹 사이트에 연결되도록 하여 방문자를 보호하기 위해 간단하고 널리 지원되는 표준입니다.
AppSync가 리디렉션하는 URL은 다음과 같습니다. 자동으로 HTTPS를 사용하고 있습니다.
AppSync가 리디렉션하는 URL은 다음과 같습니다. 자동으로 HTTPS를 사용하고 있습니다.
Copyof URL address https: //AppSync01:8444/auth/realms/appsync/protocol/openid-connect/auth?client_id=appsync_ ...
Betroffene Produkte
AppSyncArtikeleigenschaften
Artikelnummer: 000217002
Artikeltyp: Solution
Zuletzt geändert: 18 Sept. 2025
Version: 4
Antworten auf Ihre Fragen erhalten Sie von anderen Dell NutzerInnen
Support Services
Prüfen Sie, ob Ihr Gerät durch Support Services abgedeckt ist.