AppSync: Il server HTTPS remoto non invia l'intestazione HTTP Strict-Transport-Security (HSTS). Vulnerabilità
Zusammenfassung: Falsi avvisi segnalati da Tenable Nessus per la porta 8444 sul server AppSync.
Dieser Artikel gilt für
Dieser Artikel gilt nicht für
Dieser Artikel ist nicht an ein bestimmtes Produkt gebunden.
In diesem Artikel werden nicht alle Produktversionen aufgeführt.
Symptome
Tenable Nessus riporta erroneamente il seguente messaggio per la porta 8444, per la quale non esiste alcun CVE:
The remote web server is not enforcing HSTS, as defined by RFC 6797. HSTS is an optional response header that can be configured on the server to instruct the browser to only communicate via HTTPS. The lack of HSTS allows downgrade attacks, SSL-stripping man-in-the-middle attacks, and weakens cookie-hijacking protections.
Ursache
Software non Dell segnala un falso allarme di sicurezza.
Lösung
AppSync Engineering ha confermato che si tratta di un falso allarme e assicura ai clienti che le API pubblicate da AppSync sulle porte 8444 o 8445 sono protette con HSTS abilitato.
Weitere Informationen
HTTP Strict Transport Security (HSTS) è uno standard semplice e ampiamente supportato per proteggere i visitatori garantendo che i loro browser si connettano sempre a un sito Web tramite HTTPS.
Di seguito è riportato l'URL a cui AppSync reindirizza e che utilizza automaticamente HTTPS.
Di seguito è riportato l'URL a cui AppSync reindirizza e che utilizza automaticamente HTTPS.
Copyof URL address https: //AppSync01:8444/auth/realms/appsync/protocol/openid-connect/auth?client_id=appsync_ ...
Betroffene Produkte
AppSyncArtikeleigenschaften
Artikelnummer: 000217002
Artikeltyp: Solution
Zuletzt geändert: 18 Sept. 2025
Version: 4
Antworten auf Ihre Fragen erhalten Sie von anderen Dell NutzerInnen
Support Services
Prüfen Sie, ob Ihr Gerät durch Support Services abgedeckt ist.