AppSync:遠端 HTTPS 伺服器不會發送 HTTP Strict-Transport-Security (HSTS) 標頭。弱點
Zusammenfassung: Tenable Nessus 針對 AppSync 伺服器上的連接埠 8444 回報的誤報警示。
Dieser Artikel gilt für
Dieser Artikel gilt nicht für
Dieser Artikel ist nicht an ein bestimmtes Produkt gebunden.
In diesem Artikel werden nicht alle Produktversionen aufgeführt.
Symptome
Tenable Nessus 會針對不存在 CVE 的連接埠 8444 錯誤地報告下列訊息:
The remote web server is not enforcing HSTS, as defined by RFC 6797. HSTS is an optional response header that can be configured on the server to instruct the browser to only communicate via HTTPS. The lack of HSTS allows downgrade attacks, SSL-stripping man-in-the-middle attacks, and weakens cookie-hijacking protections.
Ursache
非 Dell 軟體回報虛假的安全性警報。
Lösung
AppSync 工程部門確認這是誤報,並向客戶保證,AppSync 在連接埠 8444 或 8445 上發佈的 API 會受到啟用 HSTS 的保護。
Weitere Informationen
HTTP 嚴格傳輸安全 (HSTS) 是一種簡單、廣泛支持的標準,通過確保訪問者的瀏覽器始終通過 HTTPS 連接到網站來保護訪問者。
這是 AppSync 重新導向的 URL,它會自動使用 HTTPS。
這是 AppSync 重新導向的 URL,它會自動使用 HTTPS。
Copyof URL address https: //AppSync01:8444/auth/realms/appsync/protocol/openid-connect/auth?client_id=appsync_ ...
Betroffene Produkte
AppSyncArtikeleigenschaften
Artikelnummer: 000217002
Artikeltyp: Solution
Zuletzt geändert: 18 Sept. 2025
Version: 4
Antworten auf Ihre Fragen erhalten Sie von anderen Dell NutzerInnen
Support Services
Prüfen Sie, ob Ihr Gerät durch Support Services abgedeckt ist.