AppSync: Uzak HTTPS Sunucusu HTTP Strict-Transport-Security (HSTS) Başlığını Göndermez. Güvenlik açığı
Summary: AppSync sunucusunda 8444 numaralı bağlantı noktası için Tenable Nessus tarafından bildirilen yanlış uyarılar.
Bu makale şunlar için geçerlidir:
Bu makale şunlar için geçerli değildir:
Bu makale, belirli bir ürüne bağlı değildir.
Bu makalede tüm ürün sürümleri tanımlanmamıştır.
Symptoms
Tenable Nessus, CVE'nin bulunmadığı 8444 numaralı bağlantı noktası için yanlış olarak aşağıdaki mesajı bildirir:
The remote web server is not enforcing HSTS, as defined by RFC 6797. HSTS is an optional response header that can be configured on the server to instruct the browser to only communicate via HTTPS. The lack of HSTS allows downgrade attacks, SSL-stripping man-in-the-middle attacks, and weakens cookie-hijacking protections.
Cause
Dell Olmayan Yazılım yanlış güvenlik alarmı bildiriyor.
Resolution
AppSync Mühendislik ekibi, bunun yanlış bir alarm olduğunu doğruladı ve müşterilere AppSync tarafından 8444 veya 8445 bağlantı noktalarında yayınlanan API'lerin HSTS etkinken korunduğunu garanti etti.
Additional Information
HTTP Sıkı Aktarım Güvenliği (HSTS), tarayıcılarının her zaman HTTPS üzerinden bir web sitesine bağlanmasını sağlayarak ziyaretçileri korumak için basit, yaygın olarak desteklenen bir standarttır.
AppSync in yönlendirdiği URL aşağıda verilmiştir ve otomatik olarak HTTPS kullanılır.
AppSync in yönlendirdiği URL aşağıda verilmiştir ve otomatik olarak HTTPS kullanılır.
Copyof URL address https: //AppSync01:8444/auth/realms/appsync/protocol/openid-connect/auth?client_id=appsync_ ...
Etkilenen Ürünler
AppSyncMakale Özellikleri
Article Number: 000217002
Article Type: Solution
Son Değiştirme: 18 Eyl 2025
Version: 4
Sorularınıza diğer Dell kullanıcılarından yanıtlar bulun
Destek Hizmetleri
Aygıtınızın Destek Hizmetleri kapsamında olup olmadığını kontrol edin.