AppSync. Удаленный сервер HTTPS не отправляет заголовок HTTP Strict-Transport-Security (HSTS). Уязвимость
Zusammenfassung: Тенейбл Нессус сообщает о ложных оповещениях для порта 8444 на сервере AppSync.
Dieser Artikel gilt für
Dieser Artikel gilt nicht für
Dieser Artikel ist nicht an ein bestimmtes Produkt gebunden.
In diesem Artikel werden nicht alle Produktversionen aufgeführt.
Symptome
Tenable Nessus ошибочно выдает следующее сообщение для порта 8444, для которого не существует CVE:
The remote web server is not enforcing HSTS, as defined by RFC 6797. HSTS is an optional response header that can be configured on the server to instruct the browser to only communicate via HTTPS. The lack of HSTS allows downgrade attacks, SSL-stripping man-in-the-middle attacks, and weakens cookie-hijacking protections.
Ursache
Стороннее программное обеспечение сообщает о ложной тревоге системы безопасности.
Lösung
Технический отдел AppSync подтвердил, что это ложное оповещение, и заверил заказчиков, что опубликованные AppSync API на портах 8444 или 8445 защищены с включенным HSTS.
Weitere Informationen
HTTP Strict Transport Security (HSTS) — это простой, широко поддерживаемый стандарт для защиты посетителей, гарантирующий, что их браузеры всегда подключаются к веб-сайту по протоколу HTTPS.
Это URL-адрес, на который перенаправляет AppSync, и он автоматически использует HTTPS.
Это URL-адрес, на который перенаправляет AppSync, и он автоматически использует HTTPS.
Copyof URL address https: //AppSync01:8444/auth/realms/appsync/protocol/openid-connect/auth?client_id=appsync_ ...
Betroffene Produkte
AppSyncArtikeleigenschaften
Artikelnummer: 000217002
Artikeltyp: Solution
Zuletzt geändert: 18 Sept. 2025
Version: 4
Antworten auf Ihre Fragen erhalten Sie von anderen Dell NutzerInnen
Support Services
Prüfen Sie, ob Ihr Gerät durch Support Services abgedeckt ist.