Синхронізація додатків: Віддалений сервер HTTPS не надсилає заголовок HTTP strict-transport-security (HSTS). Уразливість
Summary: Повідомлення про помилкові сповіщення від Tenable Nessus для порту 8444 на сервері AppSync.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Tenable Nessus неправильно повідомляє таке повідомлення для порту 8444, для якого не існує CVE:
The remote web server is not enforcing HSTS, as defined by RFC 6797. HSTS is an optional response header that can be configured on the server to instruct the browser to only communicate via HTTPS. The lack of HSTS allows downgrade attacks, SSL-stripping man-in-the-middle attacks, and weakens cookie-hijacking protections.
Cause
Компанія Non-Dell Software повідомляє про помилкову сигналізацію системи безпеки.
Resolution
AppSync Engineering підтвердила, що це помилкова тривога і запевняє клієнтів, що опубліковані AppSync API на портах 8444 або 8445 захищені з увімкненим HSTS.
Additional Information
HTTP Strict Transport Security (HSTS) – це простий, широко підтримуваний стандарт для захисту відвідувачів, який гарантує, що їхні браузери завжди підключаються до веб-сайту через HTTPS.
Ось URL-адреса, на яку перенаправляє AppSync, і вона автоматично використовує HTTPS.
Ось URL-адреса, на яку перенаправляє AppSync, і вона автоматично використовує HTTPS.
Copyof URL address https: //AppSync01:8444/auth/realms/appsync/protocol/openid-connect/auth?client_id=appsync_ ...
Affected Products
AppSyncArticle Properties
Article Number: 000217002
Article Type: Solution
Last Modified: 18 Sep 2025
Version: 4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.