Dell Unity: HSTS saknas i HTTPS-servern som kan korrigeras av användaren

En sårbarhetsskanner rapporterar att HSTS saknas på HTTPS-servrar i ett Dell Unity-disksystem som kör Dell Unity OE version 4.2.1.9535982 eller senare.

Detta kan vara ett falskt positivt skannerfel.

Från och med Dell Unity Operating Environment (OE) version 4.2.1 inkluderar Unity HSTS på port 443, 8443 och 8444.  

Från och med Dell Unity OE version 5.3 innehåller Unity HSTS-förbättringar på port 5989. Ett skannerprogram rapporterar dock fortfarande porten som en sårbarhet.

Det finns en lösning för att inaktivera port 5989 på Unity. Dell rekommenderar inte denna metod och rekommenderar starkt att du implementerar en extern nätverksändring istället. Om åtkomsten måste blockeras till port 5989 (det vill säga för att placera Unity bakom en brandvägg) kan Dell avaktivera port 5989. Dells tekniska support måste kontaktas för att göra denna ändring. Kontakta Dells tekniska support eller din auktoriserade tjänsteleverantör och citera detta artikel-ID i Dells kunskapsbas.

Mer information om portar som används i Unitys säkerhet finns på Dells support och Security Configuration Guide.  Sök efter detta dokument: Säkerhetskonfigurationsmanual för Dell Unity-serien

HTTP Strict Transport Security (HSTS) är ett säkerhetsrelaterat HTTP-svarshuvud som instruerar klientwebbläsare att endast komma åt webbplatsen via en HTTPS-anslutning. Detta instruerar webbläsaren att tillämpa den här begränsningen i stället för att bara förlita sig på omdirigeringar på serversidan. HTTP Strict Transport Security-huvudet hjälper till att minska det lyckade utnyttjandet av man-in-the-middle-attacker som används för att avlyssna eller interagera med klientsessioner.

Det finns en lösning som gör att Unity UEMCLI och Unisphere kan arbeta med hanteringstjänsten internt på port 5989. Ändringen inaktiverar anslutningen på port 5989 från externa arbetsstationer eller servrar. Dells tekniska support måste dock implementera den här lösningen eftersom den inte är tillgänglig för kundåtgärder. Kontakta Dells tekniska support eller din auktoriserade tjänsteleverantör och citera detta artikel-ID i Dells kunskapsbas.

Viktig information:

• Dessa ändringar måste göras i bådaUnity Storage processorerna (SPs), annars går konfigurationen förlorad efter en failover-funktion för hanteringstjänsten (avstängning, omstart och så vidare)
• Dessa ändringar skrivs över när en uppgradering av Unity OE-kod utförs. När disksystemet har uppgraderats måste dessa ändringar konfigureras om om ändringarna måste finnas kvar.