05/02/24 - Notas de lançamento do Apigee Edge para nuvem pública

Você está vendo a documentação do Apigee Edge.
Acesse a documentação da Apigee X.
informações

Em 5 de fevereiro de 2024, publicamos um boletim de segurança.

Quando um proxy de gerenciamento de APIs da Apigee se conecta a um endpoint de destino ou ao servidor de destino, o proxy não executa a validação do nome do host para o certificado apresentado pelo endpoint ou pelo servidor de destino por padrão. Se a validação do nome do host não estiver ativada usando uma das opções a seguir, os proxies da Apigee que se conectam a um endpoint ou servidor de destino poderão estar em risco de um ataque "man-in-the-middle" por um usuário autorizado. Para mais informações, consulte Como configurar o TLS da borda para o back-end (nuvem e nuvem privada).

Veja instruções e mais detalhes no boletim de segurança da Apigee.