Dell Unity:HTTPS 伺服器使用者可修正 HSTS 遺失

Summary: 漏洞掃描器報告:執行 OE 修訂版 4.2.1.9535982 或更新版本的 Dell Unity 陣列上的 HTTPS 伺服器,HTTPS 伺服器遺失 HTTP 嚴格傳輸安全性 (HSTS)。

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

漏洞掃描程式回報 HTTPS 伺服器在執行 Dell Unity OE 修訂版 4.2.1.9535982 或更新版本的 Dell Unity 陣列上 HSTS 遺失。

Cause

這可能是偽陽性掃描器錯誤。

Resolution

自 Dell Unity 作業環境 (OE) 修訂版 4.2.1 起,Unity 已在連接埠 443、8443 和 8444 包含 HSTS。  

自 Dell Unity OE 修訂版 5.3 開始,Unity 在連接埠 5989 上包含 HSTS 增強功能。但是,掃描程式仍會將連接埠報告為漏洞。

有在 Unity 上停用連接埠 5989 的因應措施。Dell 不建議使用此方法,並強烈建議您改為執行外部網路變更。如果必須封鎖存取連接埠 5989 (要將 Unity 置於防火牆後),Dell 可以停用連接埠 5989。必須聯絡 Dell 技術支援部門才能進行此變更。請聯絡 Dell 技術支援 或您的授權服務提供商,並提供此 Dell 知識文章 ID。

如需 Unity 安全性中使用的連接埠詳細資訊,請前往 Dell 支援並尋找「安全性組態指南」。  搜尋此文件:Dell Unity 系列安全性組態指南

Additional Information

HTTP 嚴格傳輸安全 (HSTS) 是與安全相關的 HTTP 回應標頭,它指示用戶端瀏覽器僅通過 HTTPS 連接存取網站。這會指示瀏覽器強制實施此限制,而不僅僅是依賴於伺服器端重定向。HTTP 嚴格傳輸安全標頭有助於減少成功利用用於竊聽或與用戶端會話交互的中間人攻擊。

有因應措施可讓 Unity UEMCLI 和 Unisphere 在連接埠 5989 上與內部管理服務搭配使用。此更改禁用埠 5989 上與外部工作站或伺服器的連接。但是,Dell 技術支援部門無法進行客戶補救,因此必須實施此因應措施。請聯絡 Dell 技術支援或您的授權服務提供商,並提供此 Dell 知識文章 ID。

重要注意事項:
  • 必須對兩個Unity 儲存處理器 (SP) 進行這些變更,否則組態將在管理服務容錯移轉 (關機、重新開機等) 後遺失
  • 執行任何 Unity OE 程式碼升級時,這些變更會被覆寫。陣列升級後,如果必須保留變更,就必須重新設定這些變更。

Affected Products

Dell EMC Unity Family

Products

Dell Unity 300, Dell EMC Unity Family
Article Properties
Article Number: 000052770
Article Type: Solution
Last Modified: 28 Feb 2024
Version:  8
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.