AppSync:リモートHTTPSサーバーは、HTTP Strict-Transport-Security (HSTS)ヘッダーを送信しません。脆弱性
Summary: AppSyncサーバーのポート8444について、Tenable Nessusによって誤ったアラートが報告される。
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Tenable Nessusが、CVEが存在しないポート8444について、次のメッセージを誤って報告します。
The remote web server is not enforcing HSTS, as defined by RFC 6797. HSTS is an optional response header that can be configured on the server to instruct the browser to only communicate via HTTPS. The lack of HSTS allows downgrade attacks, SSL-stripping man-in-the-middle attacks, and weakens cookie-hijacking protections.
Cause
Dell製以外のソフトウェアが、誤ったセキュリティ アラームを報告する。
Resolution
AppSyncエンジニアリングは、これが誤ったアラームであることを確認し、AppSyncが公開したポート8444または8445のAPIがHSTSを有効にして保護されていることをお客様に保証します。
Additional Information
HTTP Strict Transport Security (HSTS) は、ブラウザーが常に HTTPS 経由で Web サイトに接続することを保証することで、訪問者を保護するためのシンプルで広くサポートされている標準です
AppSyncがリダイレクトするURLは、自動的にHTTPSを使用します。
AppSyncがリダイレクトするURLは、自動的にHTTPSを使用します。
Copyof URL address https: //AppSync01:8444/auth/realms/appsync/protocol/openid-connect/auth?client_id=appsync_ ...
Affected Products
AppSyncArticle Properties
Article Number: 000217002
Article Type: Solution
Last Modified: 18 Sep 2025
Version: 4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.