Dell Unity: HSTS ontbreekt in HTTPS Server-User kan worden gecorrigeerd

Een kwetsbaarheidsscanner meldt dat HSTS ontbreekt op HTTPS-servers op een Dell Unity array waarop Dell Unity OE revisie 4.2.1.9535982 of hoger wordt uitgevoerd.

Dit kan een fout-positieve scannerfout zijn.

Vanaf Dell Unity Operating Environment (OE) revisie 4.2.1 bevat Unity HSTS op poort 443, 8443 en 8444.  

Vanaf Dell Unity OE revisie 5.3 bevat Unity HSTS-verbeteringen op poort 5989. Een scannerprogramma meldt de poort echter nog steeds als een kwetsbaarheid.

Er is een tijdelijke oplossing om poort 5989 op Unity uit te schakelen. Dell raadt deze methode niet aan en raadt ten sterkste aan in plaats daarvan een externe netwerkwijziging door te voeren. Als de toegang tot poort 5989 moet worden geblokkeerd (dat wil zeggen om Unity achter een firewall te plaatsen), kan Dell poort 5989 uitschakelen. Dell Technische Support moet worden ingeschakeld om deze wijziging door te voeren. Neem contact op met de technische support van Dell of uw geautoriseerde serviceprovider en vermeld deze ID van dit Dell Knowledge Base-artikel.

Ga voor meer informatie over poorten die worden gebruikt in de beveiliging van Unity naar Dell Support en zoek naar Handleiding voor beveiligingsconfiguratie.  Zoek naar dit document: Configuratiegids voor beveiliging uit de Dell Unity reeks

HTTP Strict Transport Security (HSTS) is een beveiligingsgerelateerde HTTP Response-header, die clientbrowsers instrueert om de site alleen via een HTTPS-verbinding te openen. Dit instrueert de browser om deze beperking af te dwingen in plaats van alleen te vertrouwen op server-side omleidingen. De HTTP Strict Transport Security-header helpt bij het succesvol misbruiken van man-in-the-middle-aanvallen die worden gebruikt om clientsessies af te luisteren of ermee te communiceren.

Er is een tijdelijke oplossing beschikbaar waarmee de Unity UEMCLI en Unisphere intern met de beheerservice kunnen werken op poort 5989. De wijziging schakelt de verbinding op poort 5989 uit vanaf externe werkstations of servers. Dell Technische Support moet deze tijdelijke oplossing echter implementeren, omdat deze niet beschikbaar is voor herstel door klanten. Neem contact op met de technische support van Dell of uw geautoriseerde serviceprovider en vermeld deze ID van dit Dell Knowledge Base-artikel.

Belangrijke opmerking:

• Deze wijzigingen moeten worden aangebracht in beideUnity storageprocessors (SP's), anders gaat de configuratie verloren na een failover van een beheerservice (afsluiten, opnieuw opstarten, enz.)
• Deze wijzigingen worden overschreven wanneer een upgrade van de Unity OE-code wordt uitgevoerd. Nadat de array is geüpgraded, moeten deze wijzigingen opnieuw worden geconfigureerd als de wijzigingen moeten blijven bestaan.