AppSync : Le serveur HTTPS distant n’envoie pas l’en-tête HSTS (Strict-Transport-Security) HTTP. Vulnérabilité
摘要: Fausses alertes signalées par Tenable Nessus pour le port 8444 sur le serveur AppSync.
本文章適用於
本文章不適用於
本文無關於任何特定產品。
本文未識別所有產品版本。
症狀
Tenable Nessus signale de manière incorrecte le message suivant pour le port 8444, pour lequel il n’existe aucune CVE :
The remote web server is not enforcing HSTS, as defined by RFC 6797. HSTS is an optional response header that can be configured on the server to instruct the browser to only communicate via HTTPS. The lack of HSTS allows downgrade attacks, SSL-stripping man-in-the-middle attacks, and weakens cookie-hijacking protections.
原因
Un logiciel autre que Dell signale une fausse alarme de sécurité.
解析度
Les ingénieurs AppSync ont confirmé qu’il s’agissait d’une fausse alerte et assurent aux clients que les API publiées par AppSync sur les ports 8444 ou 8445 sont protégées par l’activation de HSTS.
其他資訊
HTTP Strict Transport Security (HSTS) est une norme simple et largement prise en charge pour protéger les visiteurs en veillant à ce que leurs navigateurs se connectent toujours à un site Web via HTTPS.
Voici l’URL vers laquelle AppSync redirige, et qui utilise automatiquement HTTPS.
Voici l’URL vers laquelle AppSync redirige, et qui utilise automatiquement HTTPS.
Copyof URL address https: //AppSync01:8444/auth/realms/appsync/protocol/openid-connect/auth?client_id=appsync_ ...
受影響的產品
AppSync文章屬性
文章編號: 000217002
文章類型: Solution
上次修改時間: 18 9月 2025
版本: 4
向其他 Dell 使用者尋求您問題的答案
支援服務
檢查您的裝置是否在支援服務的涵蓋範圍內。