Dell Unity: HSTS mangler fra korrigerbar HTTPS-serverbruker

En sårbarhetskanner rapporterer HSTS som mangler fra HTTPS-servere på et Dell Unity-array som kjører Dell Unity OE revisjon 4.2.1.9535982 eller nyere.

Dette kan være en skannerfeil med falske positive.

Fra og med Dell Unity Operating Environment (OE) revisjon 4.2.1 inkluderer Unity HSTS på port 443, 8443 og 8444.  

Fra og med Dell Unity OE revisjon 5.3 inkluderer Unity HSTS-forbedringer på port 5989. Et skannerprogram rapporterer imidlertid fortsatt porten som et sikkerhetsproblem.

Det finnes en løsning for å deaktivere port 5989 på Unity. Dell anbefaler ikke denne metoden og anbefaler på det sterkeste å implementere en ekstern nettverksendring i stedet. Hvis tilgang må blokkeres til port 5989 (det vil si plassere Unity bak en brannmur), kan Dell deaktivere port 5989. Dells tekniske støtte må engasjeres for å gjøre denne endringen. Kontakt teknisk støtte hos Dell eller din autoriserte tjenesteleverandør, og oppgi denne artikkel-ID-en i Dells kunnskapsbase.

Hvis du vil ha mer informasjon om porter som brukes i Unitys sikkerhet, kan du gå til Dells kundestøtte og se etter "Veiledning for sikkerhetskonfigurasjon".  Søk etter dette dokumentet: Konfigurasjonsveiledning for sikkerhet i Dell Unity-serien

HTTP Strict Transport Security (HSTS) er et sikkerhetsrelatert HTTP-svarhode som instruerer klientlesere om bare å få tilgang til nettstedet via en HTTPS-tilkobling. Dette instruerer nettleseren om å håndheve denne begrensningen i stedet for bare å stole på omdirigeringer på serversiden. HTTP Strict Transport Security-hodet bidrar til å redusere vellykket utnyttelse av mellommannbaserte angrep som brukes til å avlytte eller samhandle med klientøkter.

Det finnes en midlertidig løsning som gjør at Unity UEMCLI og Unisphere kan fungere med administrasjonstjenesten internt på port 5989. Endringen deaktiverer tilkoblingen på port 5989 fra eksterne arbeidsstasjoner eller servere. Dells tekniske støtte må imidlertid implementere denne midlertidige løsningen ettersom den ikke er tilgjengelig for utbedring av kunden. Kontakt teknisk støtte hos Dell eller din autoriserte tjenesteleverandør, og oppgi denne artikkel-ID-en i Dells kunnskapsbase.

Viktig merknad:

• Disse endringene må gjøres i beggeUnity Storage Processors (SPS), ellers vil konfigurasjonen gå tapt etter en failover for administrasjonstjenesten (avslutning, omstart og så videre)
• Disse endringene overskrives når det utføres en Unity OE-kodeoppgradering. Når arrayet er oppgradert for, må disse endringene konfigureres på nytt, hvis endringene må forbli.