{"searchBar":{"inputPlaceholder":"キーワードを入力して「検索」ボタンをクリック","searchBtn":"検索","error":"キーワードを入力してください。"}}
{}

シュナイダーエレクトリックのWebサイトへようこそ

シュナイダーエレクトリックのWebサイトへようこそ。
 

ロケーションを選択

Welcome the the Schneider Electric French website. It looks like you are located in the United States, would you like to change your location?

Traduisez en francais
{"support":{"yesButton":"はい","noButton":"いいえ","feedback":{"title":"改善するために何かできることはありますか?"},"submitButton":"送信","successMessage":"フィードバックありがとうございました","title":"このFAQはお役に立ちましたか?","feedbackPercentLabel":"の人が役に立つと回答","captcha":{"error":"ボックスをチェックしてください"}}}
FAQを参照する

[セキュリティ情報] PowerChute Business Edition、PowerChute Network Shutdownのクリックジャッキング脆弱性の影響について

このページでは、PowerChute Business Edition、PoewrChute Network Shutdownのクリックジャッキング脆弱性の影響について説明しています。

クリックジャッキング攻撃とは、ユーザを視覚的にだまして正常に見えるウェブページ上のコンテンツを示し、実際は別のウェブページのコンテンツをクリックさせる攻撃のことです。クリックジャッキング攻撃に対しては、HTTPレスポンスヘッダにX-FRAME-OPTIONSを指定することが有効な対策となります。
クリックジャッキング攻撃についての詳細は、以下のIPAのレポートを参照してください。
IPAテクニカルウォッチ:知らぬ間にプライバシー情報の非公開設定を公開設定に変更されてしまうなどの『クリックジャッキング』に関するレポート
https://www.ipa.go.jp/about/technicalwatch/20130326.html

【対象製品】
  • PowerChute Business Edition
  • PowerChute Network Shutdown

【本脆弱性の影響について】
PowerChute Business Edition
PowerChute Business Edition v9.1.1に含まれるAgent v9.1.1は本脆弱性の影響を受けません。
PowerChute Business Edition v9.1.1に含まれるAgent v9.0.3および、PowerChute Business Edition v9.0.1以前のバージョンは脆弱性の影響を受けます。インターネットからファイアウォールで保護された社内ネットワークで使用してください。

PowerChute Network Shutdown
PowerChute Network Shutdown v4.0およびそれ以前のバージョンは脆弱性の影響を受けます。インターネットからファイアウォールで保護された社内ネットワークで使用してください。
次バージョンでの対応を予定しています。PowerChute Network Shutdownのアップグレードライセンスをお持ちの方は、次バージョンにアップデートしてください。

お探しのものが見つかりませんか?

カスタマーケアチームに連絡して、テクニカルサポート情報や問い合わせへの対応を依頼してください。