Dell Unity: HSTS ausente do servidor HTTPS – corrigível pelo usuário

Um verificador de vulnerabilidade está relatando a ausência do HSTS nos servidores HTTPS em um array Dell Unity executando o Dell Unity OE revisão 4.2.1.9535982 ou posterior.

Isso pode ser um erro de scanner Falso positivo.

A partir do Dell Unity Operating Environment (OE), revisão 4.2.1, o Unity inclui o HSTS nas portas 443, 8443 e 8444.  

A partir do Dell Unity OE revisão 5.3, o Unity inclui aprimoramentos do HSTS na porta 5989. No entanto, um programa de scanner ainda relata a porta como uma vulnerabilidade.

Há uma solução temporária para desativar a porta 5989 no Unity. A Dell não recomenda esse método e recomenda enfaticamente a implementação de uma alteração na rede externa. Se for necessário bloquear o acesso à porta 5989 (para posicionar o Unity atrás de um firewall), a Dell poderá desativar a porta 5989. Para fazer essa alteração, é necessário envolver o suporte técnico da Dell. Entre em contato com o suporte técnico da Dell ou com seu provedor de serviços autorizado e mencione este ID do artigo da Base de conhecimento Dell.

Para obter mais informações sobre as portas usadas na segurança do Unity, acesse o Suporte Dell e procure o "Guia de configuração de segurança".  Procure por este documento: Guia de configuração de segurança da família Dell Unity

HTTP Strict Transport Security (HSTS) é um cabeçalho de resposta HTTP relacionado à segurança, que instrui os navegadores do cliente a acessar o site somente por meio de uma conexão HTTPS. Isso instrui o navegador a impor essa restrição em vez de depender apenas de redirecionamentos do lado do servidor. O cabeçalho HTTP Strict Transport Security ajuda a reduzir a exploração bem-sucedida de ataques man-in-the-middle que são usados para espionar ou interagir com sessões de cliente.

Há uma solução temporária disponível que permite que o Unity UEMCLI e o Unisphere trabalhem com o serviço de gerenciamento internamente na porta 5989. A alteração desativa a conexão na porta 5989 de estações de trabalho ou servidores externos. No entanto, o suporte técnico da Dell deve implementar essa solução temporária, pois ela não está disponível para correção pelo cliente. Entre em contato com o suporte técnico da Dell ou com seu provedor de serviços autorizado e mencione este ID do artigo da Base de conhecimento Dell.

Nota importante:

• Essas alterações devem ser feitas nas controladorasde armazenamento (SPs) do Unity, caso contrário, a configuração será perdida após um failover do serviço de gerenciamento (desligamento, reinicialização e assim por diante)
• Essas alterações são substituídas quando qualquer upgrade de código do OE do Unity é executado. Depois que o array tiver recebido upgrade do, essas alterações precisarão ser reconfiguradas, se as alterações precisarem permanecer.