AppSync: Uzak HTTPS Sunucusu HTTP Strict-Transport-Security (HSTS) Başlığını Göndermez. Güvenlik açığı
Zusammenfassung: AppSync sunucusunda 8444 numaralı bağlantı noktası için Tenable Nessus tarafından bildirilen yanlış uyarılar.
Dieser Artikel gilt für
Dieser Artikel gilt nicht für
Dieser Artikel ist nicht an ein bestimmtes Produkt gebunden.
In diesem Artikel werden nicht alle Produktversionen aufgeführt.
Symptome
Tenable Nessus, CVE'nin bulunmadığı 8444 numaralı bağlantı noktası için yanlış olarak aşağıdaki mesajı bildirir:
The remote web server is not enforcing HSTS, as defined by RFC 6797. HSTS is an optional response header that can be configured on the server to instruct the browser to only communicate via HTTPS. The lack of HSTS allows downgrade attacks, SSL-stripping man-in-the-middle attacks, and weakens cookie-hijacking protections.
Ursache
Dell Olmayan Yazılım yanlış güvenlik alarmı bildiriyor.
Lösung
AppSync Mühendislik ekibi, bunun yanlış bir alarm olduğunu doğruladı ve müşterilere AppSync tarafından 8444 veya 8445 bağlantı noktalarında yayınlanan API'lerin HSTS etkinken korunduğunu garanti etti.
Weitere Informationen
HTTP Sıkı Aktarım Güvenliği (HSTS), tarayıcılarının her zaman HTTPS üzerinden bir web sitesine bağlanmasını sağlayarak ziyaretçileri korumak için basit, yaygın olarak desteklenen bir standarttır.
AppSync in yönlendirdiği URL aşağıda verilmiştir ve otomatik olarak HTTPS kullanılır.
AppSync in yönlendirdiği URL aşağıda verilmiştir ve otomatik olarak HTTPS kullanılır.
Copyof URL address https: //AppSync01:8444/auth/realms/appsync/protocol/openid-connect/auth?client_id=appsync_ ...
Betroffene Produkte
AppSyncArtikeleigenschaften
Artikelnummer: 000217002
Artikeltyp: Solution
Zuletzt geändert: 18 Sept. 2025
Version: 4
Antworten auf Ihre Fragen erhalten Sie von anderen Dell NutzerInnen
Support Services
Prüfen Sie, ob Ihr Gerät durch Support Services abgedeckt ist.