AppSync: Uzak HTTPS Sunucusu HTTP Strict-Transport-Security (HSTS) Başlığını Göndermez. Güvenlik açığı
Resumen: AppSync sunucusunda 8444 numaralı bağlantı noktası için Tenable Nessus tarafından bildirilen yanlış uyarılar.
Este artículo se aplica a
Este artículo no se aplica a
Este artículo no está vinculado a ningún producto específico.
No se identifican todas las versiones del producto en este artículo.
Síntomas
Tenable Nessus, CVE'nin bulunmadığı 8444 numaralı bağlantı noktası için yanlış olarak aşağıdaki mesajı bildirir:
The remote web server is not enforcing HSTS, as defined by RFC 6797. HSTS is an optional response header that can be configured on the server to instruct the browser to only communicate via HTTPS. The lack of HSTS allows downgrade attacks, SSL-stripping man-in-the-middle attacks, and weakens cookie-hijacking protections.
Causa
Dell Olmayan Yazılım yanlış güvenlik alarmı bildiriyor.
Resolución
AppSync Mühendislik ekibi, bunun yanlış bir alarm olduğunu doğruladı ve müşterilere AppSync tarafından 8444 veya 8445 bağlantı noktalarında yayınlanan API'lerin HSTS etkinken korunduğunu garanti etti.
Información adicional
HTTP Sıkı Aktarım Güvenliği (HSTS), tarayıcılarının her zaman HTTPS üzerinden bir web sitesine bağlanmasını sağlayarak ziyaretçileri korumak için basit, yaygın olarak desteklenen bir standarttır.
AppSync in yönlendirdiği URL aşağıda verilmiştir ve otomatik olarak HTTPS kullanılır.
AppSync in yönlendirdiği URL aşağıda verilmiştir ve otomatik olarak HTTPS kullanılır.
Copyof URL address https: //AppSync01:8444/auth/realms/appsync/protocol/openid-connect/auth?client_id=appsync_ ...
Productos afectados
AppSyncPropiedades del artículo
Número del artículo: 000217002
Tipo de artículo: Solution
Última modificación: 18 sept 2025
Versión: 4
Encuentre respuestas a sus preguntas de otros usuarios de Dell
Servicios de soporte
Compruebe si el dispositivo está cubierto por los servicios de soporte.