Em 5 de fevereiro de 2024, publicamos um boletim de segurança.
Quando um proxy de gerenciamento de APIs da Apigee se conecta a um endpoint de destino ou
servidor de destino, o proxy não realiza a validação do nome do host para
o certificado apresentado pelo endpoint ou servidor de destino por padrão.
Se a validação do nome do host não estiver ativada usando uma das opções a seguir,
os proxies da Apigee que se conectam a um endpoint ou servidor de destino poderão estar em risco de um ataque "man-in-the-middle" por um usuário autorizado. Para mais informações,
consulte Como configurar o TLS da borda
para o back-end (nuvem e nuvem privada).
[[["Fácil de entender","easyToUnderstand","thumb-up"],["Meu problema foi resolvido","solvedMyProblem","thumb-up"],["Outro","otherUp","thumb-up"]],[["Não contém as informações de que eu preciso","missingTheInformationINeed","thumb-down"],["Muito complicado / etapas demais","tooComplicatedTooManySteps","thumb-down"],["Desatualizado","outOfDate","thumb-down"],["Problema na tradução","translationIssue","thumb-down"],["Problema com as amostras / o código","samplesCodeIssue","thumb-down"],["Outro","otherDown","thumb-down"]],["Última atualização 2024-12-22 UTC."],[],[]]