AppSync: Den fjärranslutna HTTPS-servern skickar inte HSTS-huvudet (HTTP Strict-Transport-Security). Sårbarhet
Zusammenfassung: Falska varningar rapporterade av Tenable Nessus för port 8444 på AppSync-servern.
Dieser Artikel gilt für
Dieser Artikel gilt nicht für
Dieser Artikel ist nicht an ein bestimmtes Produkt gebunden.
In diesem Artikel werden nicht alle Produktversionen aufgeführt.
Symptome
Tenable Nessus rapporterar felaktigt följande meddelande för port 8444, för vilken det inte finns någon CVE:
The remote web server is not enforcing HSTS, as defined by RFC 6797. HSTS is an optional response header that can be configured on the server to instruct the browser to only communicate via HTTPS. The lack of HSTS allows downgrade attacks, SSL-stripping man-in-the-middle attacks, and weakens cookie-hijacking protections.
Ursache
Programvara som inte kommer från Dell rapporterar ett falskt säkerhetslarm.
Lösung
AppSync-tekniker bekräftade att detta är ett falskt larm och försäkrar kunderna om att AppSync-publicerade API:er på portarna 8444 eller 8445 är skyddade med HSTS aktiverat.
Weitere Informationen
HTTP Strict Transport Security (HSTS) är en enkel standard med brett stöd för att skydda besökare genom att se till att deras webbläsare alltid ansluter till en webbplats via HTTPS.
Här är URL-adressen som AppSync omdirigerar till, och den använder automatiskt HTTPS.
Här är URL-adressen som AppSync omdirigerar till, och den använder automatiskt HTTPS.
Copyof URL address https: //AppSync01:8444/auth/realms/appsync/protocol/openid-connect/auth?client_id=appsync_ ...
Betroffene Produkte
AppSyncArtikeleigenschaften
Artikelnummer: 000217002
Artikeltyp: Solution
Zuletzt geändert: 18 Sept. 2025
Version: 4
Antworten auf Ihre Fragen erhalten Sie von anderen Dell NutzerInnen
Support Services
Prüfen Sie, ob Ihr Gerät durch Support Services abgedeckt ist.