AppSync: De externe HTTPS-server verzendt de HSTS-header (HTTP Strict-Transport-Security) niet. Kwetsbaarheid
Zusammenfassung: Valse waarschuwingen gemeld door Tenable Nessus voor poort 8444 op de AppSync-server.
Dieser Artikel gilt für
Dieser Artikel gilt nicht für
Dieser Artikel ist nicht an ein bestimmtes Produkt gebunden.
In diesem Artikel werden nicht alle Produktversionen aufgeführt.
Symptome
Tenable Nessus rapporteert ten onrechte het volgende bericht voor poort 8444, waarvoor geen CVE bestaat:
The remote web server is not enforcing HSTS, as defined by RFC 6797. HSTS is an optional response header that can be configured on the server to instruct the browser to only communicate via HTTPS. The lack of HSTS allows downgrade attacks, SSL-stripping man-in-the-middle attacks, and weakens cookie-hijacking protections.
Ursache
Niet-Dell software meldt een vals beveiligingsalarm.
Lösung
AppSync Engineering heeft bevestigd dat dit een vals alarm is en verzekert klanten dat door AppSync gepubliceerde API's op poort 8444 of 8445 zijn beschermd als HSTS is ingeschakeld.
Weitere Informationen
HTTP Strict Transport Security (HSTS) is een eenvoudige, breed ondersteunde standaard om bezoekers te beschermen door ervoor te zorgen dat hun browsers altijd verbinding maken met een website via HTTPS.
Dit is de URL waarnaar AppSync doorverwijst en die automatisch HTTPS gebruikt.
Dit is de URL waarnaar AppSync doorverwijst en die automatisch HTTPS gebruikt.
Copyof URL address https: //AppSync01:8444/auth/realms/appsync/protocol/openid-connect/auth?client_id=appsync_ ...
Betroffene Produkte
AppSyncArtikeleigenschaften
Artikelnummer: 000217002
Artikeltyp: Solution
Zuletzt geändert: 18 Sept. 2025
Version: 4
Antworten auf Ihre Fragen erhalten Sie von anderen Dell NutzerInnen
Support Services
Prüfen Sie, ob Ihr Gerät durch Support Services abgedeckt ist.