AppSync:リモートHTTPSサーバーは、HTTP Strict-Transport-Security (HSTS)ヘッダーを送信しません。脆弱性
Zusammenfassung: AppSyncサーバーのポート8444について、Tenable Nessusによって誤ったアラートが報告される。
Dieser Artikel gilt für
Dieser Artikel gilt nicht für
Dieser Artikel ist nicht an ein bestimmtes Produkt gebunden.
In diesem Artikel werden nicht alle Produktversionen aufgeführt.
Symptome
Tenable Nessusが、CVEが存在しないポート8444について、次のメッセージを誤って報告します。
The remote web server is not enforcing HSTS, as defined by RFC 6797. HSTS is an optional response header that can be configured on the server to instruct the browser to only communicate via HTTPS. The lack of HSTS allows downgrade attacks, SSL-stripping man-in-the-middle attacks, and weakens cookie-hijacking protections.
Ursache
Dell製以外のソフトウェアが、誤ったセキュリティ アラームを報告する。
Lösung
AppSyncエンジニアリングは、これが誤ったアラームであることを確認し、AppSyncが公開したポート8444または8445のAPIがHSTSを有効にして保護されていることをお客様に保証します。
Weitere Informationen
HTTP Strict Transport Security (HSTS) は、ブラウザーが常に HTTPS 経由で Web サイトに接続することを保証することで、訪問者を保護するためのシンプルで広くサポートされている標準です
AppSyncがリダイレクトするURLは、自動的にHTTPSを使用します。
AppSyncがリダイレクトするURLは、自動的にHTTPSを使用します。
Copyof URL address https: //AppSync01:8444/auth/realms/appsync/protocol/openid-connect/auth?client_id=appsync_ ...
Betroffene Produkte
AppSyncArtikeleigenschaften
Artikelnummer: 000217002
Artikeltyp: Solution
Zuletzt geändert: 18 Sept. 2025
Version: 4
Antworten auf Ihre Fragen erhalten Sie von anderen Dell NutzerInnen
Support Services
Prüfen Sie, ob Ihr Gerät durch Support Services abgedeckt ist.