AppSync: Den eksterne HTTPS-serveren sender ikke HTTP Strict-Transport-Security (HSTS)-hodet. Sikkerhetsproblem
Summary: Falske varsler rapportert av Tenable Nessus for port 8444 på AppSync-serveren.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Tenable Nessus rapporterer feilaktig følgende melding for port 8444, som det ikke finnes noen CVE for:
The remote web server is not enforcing HSTS, as defined by RFC 6797. HSTS is an optional response header that can be configured on the server to instruct the browser to only communicate via HTTPS. The lack of HSTS allows downgrade attacks, SSL-stripping man-in-the-middle attacks, and weakens cookie-hijacking protections.
Cause
Programvare som ikke er fra Dell, rapporterer en falsk sikkerhetsalarm.
Resolution
AppSync Engineering bekreftet at dette er en falsk alarm og forsikrer kundene om at AppSync-publiserte API-er på portene 8444 eller 8445 er beskyttet med HSTS aktivert.
Additional Information
HTTP Strict Transport Security (HSTS) er en enkel, bredt støttet standard for å beskytte besøkende ved å sikre at nettleserne deres alltid kobler til et nettsted via HTTPS.
Her er URL-adressen som AppSync omdirigerer til, og den bruker automatisk HTTPS.
Her er URL-adressen som AppSync omdirigerer til, og den bruker automatisk HTTPS.
Copyof URL address https: //AppSync01:8444/auth/realms/appsync/protocol/openid-connect/auth?client_id=appsync_ ...
Affected Products
AppSyncArticle Properties
Article Number: 000217002
Article Type: Solution
Last Modified: 18 Sep 2025
Version: 4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.