Синхронізація додатків: Віддалений сервер HTTPS не надсилає заголовок HTTP strict-transport-security (HSTS). Уразливість
Zusammenfassung: Повідомлення про помилкові сповіщення від Tenable Nessus для порту 8444 на сервері AppSync.
Dieser Artikel gilt für
Dieser Artikel gilt nicht für
Dieser Artikel ist nicht an ein bestimmtes Produkt gebunden.
In diesem Artikel werden nicht alle Produktversionen aufgeführt.
Symptome
Tenable Nessus неправильно повідомляє таке повідомлення для порту 8444, для якого не існує CVE:
The remote web server is not enforcing HSTS, as defined by RFC 6797. HSTS is an optional response header that can be configured on the server to instruct the browser to only communicate via HTTPS. The lack of HSTS allows downgrade attacks, SSL-stripping man-in-the-middle attacks, and weakens cookie-hijacking protections.
Ursache
Компанія Non-Dell Software повідомляє про помилкову сигналізацію системи безпеки.
Lösung
AppSync Engineering підтвердила, що це помилкова тривога і запевняє клієнтів, що опубліковані AppSync API на портах 8444 або 8445 захищені з увімкненим HSTS.
Weitere Informationen
HTTP Strict Transport Security (HSTS) – це простий, широко підтримуваний стандарт для захисту відвідувачів, який гарантує, що їхні браузери завжди підключаються до веб-сайту через HTTPS.
Ось URL-адреса, на яку перенаправляє AppSync, і вона автоматично використовує HTTPS.
Ось URL-адреса, на яку перенаправляє AppSync, і вона автоматично використовує HTTPS.
Copyof URL address https: //AppSync01:8444/auth/realms/appsync/protocol/openid-connect/auth?client_id=appsync_ ...
Betroffene Produkte
AppSyncArtikeleigenschaften
Artikelnummer: 000217002
Artikeltyp: Solution
Zuletzt geändert: 18 Sept. 2025
Version: 4
Antworten auf Ihre Fragen erhalten Sie von anderen Dell NutzerInnen
Support Services
Prüfen Sie, ob Ihr Gerät durch Support Services abgedeckt ist.