AppSync: 원격 HTTPS 서버는 HTTP HSTS(Strict-Transport-Security) 헤더를 보내지 않습니다. 취약성
Summary: AppSync 서버의 포트 8444에 대해 Tenable Nessus에서 잘못된 알림을 보고했습니다.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Tenable Nessus가 CVE가 없는 포트 8444에 대해 다음 메시지를 잘못 보고합니다.
The remote web server is not enforcing HSTS, as defined by RFC 6797. HSTS is an optional response header that can be configured on the server to instruct the browser to only communicate via HTTPS. The lack of HSTS allows downgrade attacks, SSL-stripping man-in-the-middle attacks, and weakens cookie-hijacking protections.
Cause
타사 소프트웨어에서 잘못된 보안 알람을 보고합니다.
Resolution
AppSync 엔지니어링 팀은 이 경보가 잘못된 경보임을 확인했으며 AppSync의 포트 8444 또는 8445에 게시된 API가 HSTS가 활성화된 상태로 보호됨을 고객에게 보증했습니다.
Additional Information
HSTS(HTTP Strict Transport Security)는 브라우저가 항상 HTTPS를 통해 웹 사이트에 연결되도록 하여 방문자를 보호하기 위해 간단하고 널리 지원되는 표준입니다.
AppSync가 리디렉션하는 URL은 다음과 같습니다. 자동으로 HTTPS를 사용하고 있습니다.
AppSync가 리디렉션하는 URL은 다음과 같습니다. 자동으로 HTTPS를 사용하고 있습니다.
Copyof URL address https: //AppSync01:8444/auth/realms/appsync/protocol/openid-connect/auth?client_id=appsync_ ...
Affected Products
AppSyncArticle Properties
Article Number: 000217002
Article Type: Solution
Last Modified: 18 Sep 2025
Version: 4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.