Dell Unity: HSTS puuttuu HTTPS-palvelimesta-käyttäjä korjattavissa

Haavoittuvuuksien tarkistusohjelma ilmoittaa HSTS:n puuttumisesta HTTPS-palvelimista Dell Unity -järjestelmässä, jossa on käytössä Dell Unity OE -versio 4.2.1.9535982 tai uudempi.

Tämä voi olla False Positive scanner -virhe.

Dell Unity -käyttöympäristö (OE) -versiosta 4.2.1 alkaen Unity sisältää HSTS:n porteissa 443, 8443 ja 8444.  

Dell Unity OE 5.3 -versiosta alkaen Unity sisältää HSTS-parannuksia porttiin 5989. Skanneriohjelma ilmoittaa kuitenkin portin edelleen haavoittuvuudeksi.

Voit kiertää ongelman portin 5989 käytöstä Unityn yhteydessä. Dell ei suosittele tätä tapaa ja suosittelee sen sijaan ulkoisen verkon muuttamista. Jos pääsy porttiin 5989 on estettävä (eli jotta Unity sijoitetaan palomuurin taakse), Dell voi poistaa portin 5989 käytöstä. Dellin teknisen tuen on osallistuttava tähän muutokseen. Ota yhteys Dellin tekniseen tukeen tai valtuutettuun palveluntarjoajaan ja mainitse tämän Dellin tietämyskannan artikkelin numero.

Lisätietoja Unityn suojauksessa käytetyistä porteista saat Dell-tuesta Security Configuration Guide -oppaasta.  Hae tätä asiakirjaa: Dell Unity Family Security -määritysopas

HTTP Strict Transport Security (HSTS) on suojaukseen liittyvä HTTP Response -otsikko, joka määrittää asiakasselaimet käyttämään sivustoa vain HTTPS-yhteyden kautta. Tämä kehottaa selainta ottamaan tämän rajoituksen käyttöön sen sijaan, että luottaisi vain palvelinpuolen uudelleenohjauksiin. HTTP Strict Transport Security -otsikko auttaa vähentämään asiakas välissä -hyökkäysten onnistunutta hyväksikäyttöä, joita käytetään asiakasistuntojen salakuunteluun tai vuorovaikutukseen.

Käytettävissä on kiertotapa, jonka avulla Unity UEMCLI ja Unisphere voivat käyttää hallintapalvelua sisäisesti portissa 5989. Muutos poistaa portin 5989 ulkoisten työasemien tai palvelimien yhteyden käytöstä. Dellin teknisen tuen on kuitenkin otettava tämä kiertotapa käyttöön, koska se ei ole käytettävissä asiakkaan korjaustoimiin. Ota yhteys Dellin tekniseen tukeen tai valtuutettuun palveluntarjoajaan ja mainitse tämän Dellin tietämyskannan artikkelin numero.

Tärkeä huomautus:

• Nämä muutokset on tehtävä molempiinUnity Storage Processor (SPs) -suorittimiin, muuten kokoonpano menetetään hallintapalvelun vikasietoon (sammutus, uudelleenkäynnistys jne.)
• Nämä muutokset korvataan, kun Unity OE -koodi päivitetään. Kun levyjärjestelmä on päivitetty, muutokset on määritettävä uudelleen, jos muutokset halutaan säilyttää.