PowerStore: Güvenlik açığı, HSTS'nin eksik olduğunu, uygulanmadığını bildirdi
Summary: Güvenlik açığı tarayıcısı, HTTP Strict Transport Security'nin (HSTS) eksik veya HTTP güvenlik başlığının algılanmadığını bildiriyor
Bu makale şunlar için geçerlidir:
Bu makale şunlar için geçerli değildir:
Bu makale, belirli bir ürüne bağlı değildir.
Bu makalede tüm ürün sürümleri tanımlanmamıştır.
Symptoms
Bu güvenlik açığı uyarısı, Qualys ve Nessus tarayıcılarındaki PowerStore'da bildirildi: Qualys Identifier (QID) 11827 "HTTP Security Header Not Detected"Nessus 84502 "The remote web server is not enforcing HSTS."Nessus 142960 "HSTS Missing From HTTPS Server (RFC 6797)"
Cause
HTTP Strict Transport Security (HSTS), tarayıcıya yalnızca HTTPS üzerinden iletişim kurma talimatı vermek için sunucuda yapılandırılabilen isteğe bağlı bir yanıt üst bilgisidir. HSTS'nin olmaması, sürüm düşürme saldırılarına, SSL'yi sıyırarak ortadaki adam saldırılarına izin verir ve HTTP kullanırken çerez ele geçirme korumalarını zayıflatır.
Resolution
Yalnızca HTTPS kullanıldığında, yeniden yönlendirme yoktur, bu nedenle HSTS'ye gerek yoktur. Bu yanlış pozitiftir ve HTTP'den HTTPS'ye yeniden yönlendirmesi devre dışı bırakıldığında PowerStore için geçerli olmaz. Bu, Güvenlik en iyi uygulamaları belgemiz kullanılarak önerilen yapılandırmadır.
HTTP'den HTTPS'ye yönlendirme varsayılan olarak devre dışıdır:
PowerStore Güvenlik Yapılandırması Rehberi'nin
63. sayfası HTTPS yönlendirmesi devre dışı bırakıldığında, HTTPS yalnızca HTTP (bağlantı noktası 80) engellenir.
HTTP, güvenlik amacıyla desteklenmez. HTTPS'ye HTTP yeniden yönlendirmesi özelliğinin etkinleştirilmesi, PowerStore Manager'a giden kullanıcıların HTTP'den otomatik olarak yeniden yönlendirilmesini sağlar: https:// için. Ancak HTTP yeniden yönlendirmesini etkinleştirmek, kullanıcıların PowerStore Manager'da oturum açarken tam https:// adresini girmelerini sağlamaktan daha az güvenlidir.
HTTPS'ye HTTP yeniden yönlendirmesi özelliğini etkinleştirmek veya devre dışı bırakmak, kümenin tamamını etkileyen bir işlemdir.
HTTP'den HTTPS'ye yönlendirme varsayılan olarak devre dışıdır:
PowerStore Güvenlik Yapılandırması Rehberi'nin
63. sayfası HTTPS yönlendirmesi devre dışı bırakıldığında, HTTPS yalnızca HTTP (bağlantı noktası 80) engellenir.
HTTP, güvenlik amacıyla desteklenmez. HTTPS'ye HTTP yeniden yönlendirmesi özelliğinin etkinleştirilmesi, PowerStore Manager'a giden kullanıcıların HTTP'den otomatik olarak yeniden yönlendirilmesini sağlar: https:// için. Ancak HTTP yeniden yönlendirmesini etkinleştirmek, kullanıcıların PowerStore Manager'da oturum açarken tam https:// adresini girmelerini sağlamaktan daha az güvenlidir.
HTTPS'ye HTTP yeniden yönlendirmesi özelliğini etkinleştirmek veya devre dışı bırakmak, kümenin tamamını etkileyen bir işlemdir.
Additional Information
Etkilenen Ürünler
PowerStore 1000X, PowerStore 1000T, PowerStore 1200T, PowerStore 3000X, PowerStore 3000T, PowerStore 3200T, PowerStore 5000X, PowerStore 5000T, PowerStore 500T, PowerStore 5200TÜrünler
PowerStore 7000X, PowerStore 7000T, PowerStore 9000X, PowerStore 9000T, PowerStore 9200TMakale Özellikleri
Article Number: 000222071
Article Type: Solution
Son Değiştirme: 25 Tem 2025
Version: 3
Sorularınıza diğer Dell kullanıcılarından yanıtlar bulun
Destek Hizmetleri
Aygıtınızın Destek Hizmetleri kapsamında olup olmadığını kontrol edin.