AppSync: Uzak HTTPS Sunucusu HTTP Strict-Transport-Security (HSTS) Başlığını Göndermez. Güvenlik açığı
Summary: AppSync sunucusunda 8444 numaralı bağlantı noktası için Tenable Nessus tarafından bildirilen yanlış uyarılar.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Tenable Nessus, CVE'nin bulunmadığı 8444 numaralı bağlantı noktası için yanlış olarak aşağıdaki mesajı bildirir:
The remote web server is not enforcing HSTS, as defined by RFC 6797. HSTS is an optional response header that can be configured on the server to instruct the browser to only communicate via HTTPS. The lack of HSTS allows downgrade attacks, SSL-stripping man-in-the-middle attacks, and weakens cookie-hijacking protections.
Cause
Dell Olmayan Yazılım yanlış güvenlik alarmı bildiriyor.
Resolution
AppSync Mühendislik ekibi, bunun yanlış bir alarm olduğunu doğruladı ve müşterilere AppSync tarafından 8444 veya 8445 bağlantı noktalarında yayınlanan API'lerin HSTS etkinken korunduğunu garanti etti.
Additional Information
HTTP Sıkı Aktarım Güvenliği (HSTS), tarayıcılarının her zaman HTTPS üzerinden bir web sitesine bağlanmasını sağlayarak ziyaretçileri korumak için basit, yaygın olarak desteklenen bir standarttır.
AppSync in yönlendirdiği URL aşağıda verilmiştir ve otomatik olarak HTTPS kullanılır.
AppSync in yönlendirdiği URL aşağıda verilmiştir ve otomatik olarak HTTPS kullanılır.
Copyof URL address https: //AppSync01:8444/auth/realms/appsync/protocol/openid-connect/auth?client_id=appsync_ ...
Affected Products
AppSyncArticle Properties
Article Number: 000217002
Article Type: Solution
Last Modified: 18 Sept 2025
Version: 4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.