AppSync: Den eksterne HTTPS-serveren sender ikke HTTP Strict-Transport-Security (HSTS)-hodet. Sikkerhetsproblem
Zusammenfassung: Falske varsler rapportert av Tenable Nessus for port 8444 på AppSync-serveren.
Dieser Artikel gilt für
Dieser Artikel gilt nicht für
Dieser Artikel ist nicht an ein bestimmtes Produkt gebunden.
In diesem Artikel werden nicht alle Produktversionen aufgeführt.
Symptome
Tenable Nessus rapporterer feilaktig følgende melding for port 8444, som det ikke finnes noen CVE for:
The remote web server is not enforcing HSTS, as defined by RFC 6797. HSTS is an optional response header that can be configured on the server to instruct the browser to only communicate via HTTPS. The lack of HSTS allows downgrade attacks, SSL-stripping man-in-the-middle attacks, and weakens cookie-hijacking protections.
Ursache
Programvare som ikke er fra Dell, rapporterer en falsk sikkerhetsalarm.
Lösung
AppSync Engineering bekreftet at dette er en falsk alarm og forsikrer kundene om at AppSync-publiserte API-er på portene 8444 eller 8445 er beskyttet med HSTS aktivert.
Weitere Informationen
HTTP Strict Transport Security (HSTS) er en enkel, bredt støttet standard for å beskytte besøkende ved å sikre at nettleserne deres alltid kobler til et nettsted via HTTPS.
Her er URL-adressen som AppSync omdirigerer til, og den bruker automatisk HTTPS.
Her er URL-adressen som AppSync omdirigerer til, og den bruker automatisk HTTPS.
Copyof URL address https: //AppSync01:8444/auth/realms/appsync/protocol/openid-connect/auth?client_id=appsync_ ...
Betroffene Produkte
AppSyncArtikeleigenschaften
Artikelnummer: 000217002
Artikeltyp: Solution
Zuletzt geändert: 18 Sept. 2025
Version: 4
Antworten auf Ihre Fragen erhalten Sie von anderen Dell NutzerInnen
Support Services
Prüfen Sie, ob Ihr Gerät durch Support Services abgedeckt ist.