AppSync: El servidor HTTPS remoto no envía el encabezado HTTP Strict-Transport-Security (HSTS). Vulnerabilidad
Zusammenfassung: Alertas falsas informadas por Tenable Nessus para el puerto 8444 en el servidor de AppSync.
Dieser Artikel gilt für
Dieser Artikel gilt nicht für
Dieser Artikel ist nicht an ein bestimmtes Produkt gebunden.
In diesem Artikel werden nicht alle Produktversionen aufgeführt.
Symptome
Tenable Nessus informa incorrectamente el siguiente mensaje para el puerto 8444, para el cual no existe CVE:
The remote web server is not enforcing HSTS, as defined by RFC 6797. HSTS is an optional response header that can be configured on the server to instruct the browser to only communicate via HTTPS. The lack of HSTS allows downgrade attacks, SSL-stripping man-in-the-middle attacks, and weakens cookie-hijacking protections.
Ursache
Software que no es de Dell informa una falsa alarma de seguridad.
Lösung
El equipo de ingeniería de AppSync confirmó que se trata de una falsa alarma y asegura a los clientes que las API publicadas de AppSync en los puertos 8444 u 8445 están protegidas con HSTS habilitado.
Weitere Informationen
HTTP Strict Transport Security (HSTS) es un estándar simple y ampliamente admitido para proteger a los visitantes al garantizar que sus navegadores siempre se conecten a un sitio web a través de HTTPS.
Esta es la URL a la que se redirige AppSync, que utiliza automáticamente HTTPS.
Esta es la URL a la que se redirige AppSync, que utiliza automáticamente HTTPS.
Copyof URL address https: //AppSync01:8444/auth/realms/appsync/protocol/openid-connect/auth?client_id=appsync_ ...
Betroffene Produkte
AppSyncArtikeleigenschaften
Artikelnummer: 000217002
Artikeltyp: Solution
Zuletzt geändert: 18 Sept. 2025
Version: 4
Antworten auf Ihre Fragen erhalten Sie von anderen Dell NutzerInnen
Support Services
Prüfen Sie, ob Ihr Gerät durch Support Services abgedeckt ist.