このページでは、PowerChute Business Edition、PoewrChute Network Shutdownの
クリックジャッキング脆弱性の影響について説明しています。
クリックジャッキング攻撃とは、ユーザーを視覚的にだまして正常に見えるウェブページ上のコンテンツを示し、
実際は別のウェブページのコンテンツをクリックさせる攻撃のことです。
クリックジャッキング攻撃に対しては、HTTPレスポンスヘッダにX-FRAME-OPTIONSを指定することが有効な対策となります。
クリックジャッキング攻撃についての詳細は、以下のIPAの情報を参照してください。
【対象製品】
・PowerChute Business Edition v9.1.1 に含まれるAgent v9.0.3
・PowerChute Business Edition v9.0.1以前
・PowerChute Network Shutdown v4.0以前
【本脆弱性の影響について】
・PowerChute Business Edition
・PowerChute Network Shutdown
クリックジャッキング脆弱性の影響について説明しています。
クリックジャッキング攻撃とは、ユーザーを視覚的にだまして正常に見えるウェブページ上のコンテンツを示し、
実際は別のウェブページのコンテンツをクリックさせる攻撃のことです。
クリックジャッキング攻撃に対しては、HTTPレスポンスヘッダにX-FRAME-OPTIONSを指定することが有効な対策となります。
クリックジャッキング攻撃についての詳細は、以下のIPAの情報を参照してください。
【対象製品】
・PowerChute Business Edition v9.1.1 に含まれるAgent v9.0.3
・PowerChute Business Edition v9.0.1以前
・PowerChute Network Shutdown v4.0以前
【本脆弱性の影響について】
・PowerChute Business Edition
PowerChute Business Edition v9.1.1に含まれるAgent v9.1.1は本脆弱性の影響を受けません。
PowerChute Business Edition v9.1.1に含まれるAgent v9.0.3、
PowerChute Business Edition v9.0.1以前のバージョンは脆弱性の影響を受けます。
インターネットからファイアウォールで保護された社内ネットワークで使用してください。
PowerChute Business Edition v9.1.1に含まれるAgent v9.0.3、
PowerChute Business Edition v9.0.1以前のバージョンは脆弱性の影響を受けます。
インターネットからファイアウォールで保護された社内ネットワークで使用してください。
・PowerChute Network Shutdown
PowerChute Network Shutdown v4.0およびそれ以前のバージョンは脆弱性の影響を受けます。
インターネットからファイアウォールで保護された社内ネットワークで使用してください。
次バージョンでの対応を予定しています。
PowerChute Network Shutdownのアップグレードライセンスをお持ちの方は、
次バージョンにアップデートしてください。
インターネットからファイアウォールで保護された社内ネットワークで使用してください。
次バージョンでの対応を予定しています。
PowerChute Network Shutdownのアップグレードライセンスをお持ちの方は、
次バージョンにアップデートしてください。