AppSync: HTTPS-etäpalvelin ei lähetä HSTS (HTTP Strict-Transport-Security) -otsikkoa. Haavoittuvuus
Yhteenveto: Tenable Nessus ilmoitti virheellisistä hälytyksistä AppSync-palvelimen portista 8444.
Tämä artikkeli koskee tuotetta
Tämä artikkeli ei koske tuotetta
Tämä artikkeli ei liity tiettyyn tuotteeseen.
Tässä artikkelissa ei yksilöidä kaikkia tuoteversioita.
Oireet
Tenable Nessus ilmoittaa virheellisesti seuraavan sanoman portille 8444, jolle ei ole CVE:tä:
The remote web server is not enforcing HSTS, as defined by RFC 6797. HSTS is an optional response header that can be configured on the server to instruct the browser to only communicate via HTTPS. The lack of HSTS allows downgrade attacks, SSL-stripping man-in-the-middle attacks, and weakens cookie-hijacking protections.
Syy
Muu kuin Dellin ohjelmisto ilmoittaa väärästä tietoturvahälytyksestä.
Tarkkuus
AppSync Engineering vahvisti, että kyseessä on väärä hälytys, ja vakuuttaa asiakkaille, että AppSyncin julkaisemat ohjelmointirajapinnat porteissa 8444 tai 8445 on suojattu HSTS:n ollessa käytössä.
Lisätietoja
HTTP Strict Transport Security (HSTS) on yksinkertainen, laajalti tuettu standardi, joka suojaa kävijöitä varmistamalla, että heidän selaimensa muodostavat aina yhteyden verkkosivustoon HTTPS: n kautta.
Tässä on URL-osoite, johon AppSync uudelleenohjaa, ja se käyttää automaattisesti HTTPS:ää.
Tässä on URL-osoite, johon AppSync uudelleenohjaa, ja se käyttää automaattisesti HTTPS:ää.
Copyof URL address https: //AppSync01:8444/auth/realms/appsync/protocol/openid-connect/auth?client_id=appsync_ ...
Tuotteet, joihin vaikutus kohdistuu
AppSyncArtikkelin ominaisuudet
Artikkelin numero: 000217002
Artikkelin tyyppi: Solution
Viimeksi muutettu: 18 syysk. 2025
Versio: 4
Etsi vastauksia kysymyksiisi muilta Dell-käyttäjiltä
Tukipalvelut
Tarkista, kuuluuko laitteesi tukipalveluiden piiriin.