{}

シュナイダーエレクトリックのブランド

Impact-Company-Logo-English Black-01-177x54

シュナイダーエレクトリックのWebサイトへようこそ

シュナイダーエレクトリックのWebサイトへようこそ。
FAQを参照する
[セキュリティ情報] PowerChute Business Edition, PowerChute Network Shutdown クリックジャッキング脆弱性の影響について (2013年4月公開)
このページでは、PowerChute Business Edition、PoewrChute Network Shutdownの
クリックジャッキング脆弱性の影響について説明しています。

クリックジャッキング攻撃とは、ユーザーを視覚的にだまして正常に見えるウェブページ上のコンテンツを示し、
実際は別のウェブページのコンテンツをクリックさせる攻撃のことです。
クリックジャッキング攻撃に対しては、HTTPレスポンスヘッダにX-FRAME-OPTIONSを指定することが有効な対策となります。
クリックジャッキング攻撃についての詳細は、以下のIPAの情報を参照してください。

【対象製品】
・PowerChute Business Edition v9.1.1 に含まれるAgent v9.0.3
・PowerChute Business Edition v9.0.1以前
・PowerChute Network Shutdown v4.0以前


【本脆弱性の影響について】

・PowerChute Business Edition
PowerChute Business Edition v9.1.1に含まれるAgent v9.1.1は本脆弱性の影響を受けません。

PowerChute Business Edition v9.1.1に含まれるAgent v9.0.3、
PowerChute Business Edition v9.0.1以前のバージョンは脆弱性の影響を受けます。

インターネットからファイアウォールで保護された社内ネットワークで使用してください。

・PowerChute Network Shutdown
PowerChute Network Shutdown v4.0およびそれ以前のバージョンは脆弱性の影響を受けます。
インターネットからファイアウォールで保護された社内ネットワークで使用してください。
次バージョンでの対応を予定しています。
PowerChute Network Shutdownのアップグレードライセンスをお持ちの方は、
次バージョンにアップデートしてください。

Schneider Electric 日本

詳細を見る
製品群:
役立つ可能性のある記事
詳細を見る
製品群: