5 lutego 2024 r. opublikowaliśmy Biuletyn o zabezpieczeniach.
Gdy serwer proxy Apigee API Management łączy się z punktem końcowym docelowym lub
serwerem docelowym, domyślnie nie przeprowadza weryfikacji nazwy hosta certyfikatu przedstawionego przez punkt końcowy docelowy lub serwer docelowy.
Jeśli weryfikacja nazwy hosta nie jest włączona za pomocą jednej z tych opcji,
proxy Apigee łączące się z docelowym punktem końcowym lub docelowym serwerem mogą być narażone na atak typu „człowiek w środku” przeprowadzony przez autoryzowanego użytkownika. Więcej informacji znajdziesz w artykule Konfigurowanie TLS od krawędzi do zaplecza (Cloud i Private Cloud).
[[["Łatwo zrozumieć","easyToUnderstand","thumb-up"],["Rozwiązało to mój problem","solvedMyProblem","thumb-up"],["Inne","otherUp","thumb-up"]],[["Brak potrzebnych mi informacji","missingTheInformationINeed","thumb-down"],["Zbyt skomplikowane / zbyt wiele czynności do wykonania","tooComplicatedTooManySteps","thumb-down"],["Nieaktualne treści","outOfDate","thumb-down"],["Problem z tłumaczeniem","translationIssue","thumb-down"],["Problem z przykładami/kodem","samplesCodeIssue","thumb-down"],["Inne","otherDown","thumb-down"]],["Ostatnia aktualizacja: 2024-12-22 UTC."],[],[]]
