AppSync: HTTPS-etäpalvelin ei lähetä HSTS (HTTP Strict-Transport-Security) -otsikkoa. Haavoittuvuus
摘要: Tenable Nessus ilmoitti virheellisistä hälytyksistä AppSync-palvelimen portista 8444.
本文章適用於
本文章不適用於
本文無關於任何特定產品。
本文未識別所有產品版本。
症狀
Tenable Nessus ilmoittaa virheellisesti seuraavan sanoman portille 8444, jolle ei ole CVE:tä:
The remote web server is not enforcing HSTS, as defined by RFC 6797. HSTS is an optional response header that can be configured on the server to instruct the browser to only communicate via HTTPS. The lack of HSTS allows downgrade attacks, SSL-stripping man-in-the-middle attacks, and weakens cookie-hijacking protections.
原因
Muu kuin Dellin ohjelmisto ilmoittaa väärästä tietoturvahälytyksestä.
解析度
AppSync Engineering vahvisti, että kyseessä on väärä hälytys, ja vakuuttaa asiakkaille, että AppSyncin julkaisemat ohjelmointirajapinnat porteissa 8444 tai 8445 on suojattu HSTS:n ollessa käytössä.
其他資訊
HTTP Strict Transport Security (HSTS) on yksinkertainen, laajalti tuettu standardi, joka suojaa kävijöitä varmistamalla, että heidän selaimensa muodostavat aina yhteyden verkkosivustoon HTTPS: n kautta.
Tässä on URL-osoite, johon AppSync uudelleenohjaa, ja se käyttää automaattisesti HTTPS:ää.
Tässä on URL-osoite, johon AppSync uudelleenohjaa, ja se käyttää automaattisesti HTTPS:ää.
Copyof URL address https: //AppSync01:8444/auth/realms/appsync/protocol/openid-connect/auth?client_id=appsync_ ...
受影響的產品
AppSync文章屬性
文章編號: 000217002
文章類型: Solution
上次修改時間: 18 9月 2025
版本: 4
向其他 Dell 使用者尋求您問題的答案
支援服務
檢查您的裝置是否在支援服務的涵蓋範圍內。