AppSync: Zdalny serwer HTTPS nie wysyła nagłówka HTTP Strict-Transport-Security (HSTS). Podatność
Zusammenfassung: Fałszywe alerty zgłoszone przez Tenable Nessus dla portu 8444 na serwerze AppSync.
Dieser Artikel gilt für
Dieser Artikel gilt nicht für
Dieser Artikel ist nicht an ein bestimmtes Produkt gebunden.
In diesem Artikel werden nicht alle Produktversionen aufgeführt.
Symptome
Tenable Nessus nieprawidłowo zgłasza następujący komunikat dla portu 8444, dla którego nie istnieje CVE:
The remote web server is not enforcing HSTS, as defined by RFC 6797. HSTS is an optional response header that can be configured on the server to instruct the browser to only communicate via HTTPS. The lack of HSTS allows downgrade attacks, SSL-stripping man-in-the-middle attacks, and weakens cookie-hijacking protections.
Ursache
Oprogramowanie firm innych niż Dell zgłasza fałszywy alarm bezpieczeństwa.
Lösung
Inżynierowie AppSync potwierdzili, że jest to fałszywy alarm i zapewnili klientów, że opublikowane interfejsy API AppSync na portach 8444 lub 8445 są chronione przy włączonym HSTS.
Weitere Informationen
HTTP Strict Transport Security (HSTS) to prosty, szeroko obsługiwany standard ochrony odwiedzających, zapewniający, że ich przeglądarki zawsze łączą się z witryną internetową za pośrednictwem protokołu HTTPS.
Oto adres URL, na który AppSync przekierowuje i automatycznie używa protokołu HTTPS.
Oto adres URL, na który AppSync przekierowuje i automatycznie używa protokołu HTTPS.
Copyof URL address https: //AppSync01:8444/auth/realms/appsync/protocol/openid-connect/auth?client_id=appsync_ ...
Betroffene Produkte
AppSyncArtikeleigenschaften
Artikelnummer: 000217002
Artikeltyp: Solution
Zuletzt geändert: 18 Sept. 2025
Version: 4
Antworten auf Ihre Fragen erhalten Sie von anderen Dell NutzerInnen
Support Services
Prüfen Sie, ob Ihr Gerät durch Support Services abgedeckt ist.