AppSync: O servidor HTTPS remoto não envia o cabeçalho HTTP Strict-Transport-Security (HSTS). Vulnerabilidade
Zusammenfassung: Alertas falsos relatados pelo Tenable Nessus para a porta 8444 no servidor do AppSync.
Dieser Artikel gilt für
Dieser Artikel gilt nicht für
Dieser Artikel ist nicht an ein bestimmtes Produkt gebunden.
In diesem Artikel werden nicht alle Produktversionen aufgeführt.
Symptome
Tenable Nessus relata incorretamente a seguinte mensagem para a porta 8444, para a qual não existe CVE:
The remote web server is not enforcing HSTS, as defined by RFC 6797. HSTS is an optional response header that can be configured on the server to instruct the browser to only communicate via HTTPS. The lack of HSTS allows downgrade attacks, SSL-stripping man-in-the-middle attacks, and weakens cookie-hijacking protections.
Ursache
O software que não é da Dell relata um alarme de segurança falso.
Lösung
A engenharia do AppSync confirmou que esse é um alarme falso e garante aos clientes que as APIs publicadas do AppSync nas portas 8444 ou 8445 estão protegidas com o HSTS ativado.
Weitere Informationen
HTTP Strict Transport Security (HSTS) é um padrão simples e amplamente suportado para proteger os visitantes, garantindo que seus navegadores sempre se conectem a um site por HTTPS.
Esta é a URL para a qual o AppSync redireciona e automaticamente está usando HTTPS.
Esta é a URL para a qual o AppSync redireciona e automaticamente está usando HTTPS.
Copyof URL address https: //AppSync01:8444/auth/realms/appsync/protocol/openid-connect/auth?client_id=appsync_ ...
Betroffene Produkte
AppSyncArtikeleigenschaften
Artikelnummer: 000217002
Artikeltyp: Solution
Zuletzt geändert: 18 Sept. 2025
Version: 4
Antworten auf Ihre Fragen erhalten Sie von anderen Dell NutzerInnen
Support Services
Prüfen Sie, ob Ihr Gerät durch Support Services abgedeckt ist.