FAQを参照する
[セキュリティ情報] PowerChute Business Edition, PowerChute Network Shutdown クリックジャッキング脆弱性の影響について (2013年4月公開)
このページでは、PowerChute Business Edition、PoewrChute Network Shutdownのクリックジャッキング脆弱性の影響について説明しています。
クリックジャッキング攻撃とは、ユーザを視覚的にだまして正常に見えるウェブページ上のコンテンツを示し、
実際は別のウェブページのコンテンツをクリックさせる攻撃のことです。
クリックジャッキング攻撃に対しては、HTTPレスポンスヘッダにX-FRAME-OPTIONSを指定することが有効な対策となります。
クリックジャッキング攻撃についての詳細は、以下のIPAのレポートを参照してください。
【対象製品】
【本脆弱性の影響について】
・PowerChute Business Edition
・PowerChute Network Shutdown
クリックジャッキング攻撃とは、ユーザを視覚的にだまして正常に見えるウェブページ上のコンテンツを示し、
実際は別のウェブページのコンテンツをクリックさせる攻撃のことです。
クリックジャッキング攻撃に対しては、HTTPレスポンスヘッダにX-FRAME-OPTIONSを指定することが有効な対策となります。
クリックジャッキング攻撃についての詳細は、以下のIPAのレポートを参照してください。
IPAテクニカルウォッチ:知らぬ間にプライバシー情報の非公開設定を公開設定に変更されてしまうなどの『クリックジャッキング』に関するレポート
https://www.ipa.go.jp/about/technicalwatch/20130326.html
https://www.ipa.go.jp/about/technicalwatch/20130326.html
【対象製品】
- PowerChute Business Edition v9.1.1 に含まれるAgent v9.0.3
- PowerChute Business Edition v9.0.1以前
- PowerChute Network Shutdown v4.0以前
【本脆弱性の影響について】
・PowerChute Business Edition
PowerChute Business Edition v9.1.1に含まれるAgent v9.1.1は本脆弱性の影響を受けません。
PowerChute Business Edition v9.1.1に含まれるAgent v9.0.3、
PowerChute Business Edition v9.0.1以前のバージョンは脆弱性の影響を受けます。
インターネットからファイアウォールで保護された社内ネットワークで使用してください。
PowerChute Business Edition v9.1.1に含まれるAgent v9.0.3、
PowerChute Business Edition v9.0.1以前のバージョンは脆弱性の影響を受けます。
インターネットからファイアウォールで保護された社内ネットワークで使用してください。
・PowerChute Network Shutdown
PowerChute Network Shutdown v4.0およびそれ以前のバージョンは脆弱性の影響を受けます。
インターネットからファイアウォールで保護された社内ネットワークで使用してください。
次バージョンでの対応を予定しています。
PowerChute Network Shutdownのアップグレードライセンスをお持ちの方は、次バージョンにアップデートしてください。
インターネットからファイアウォールで保護された社内ネットワークで使用してください。
次バージョンでの対応を予定しています。
PowerChute Network Shutdownのアップグレードライセンスをお持ちの方は、次バージョンにアップデートしてください。
公開先:APC 日本
このFAQはお役に立ちましたか?
詳細を見る
