テクニカルFAQ

質問

[セキュリティ情報] PowerChute Business Edition、PowerChute Network Shutdownのクリックジャッキング脆弱性の影響について

このページでは、PowerChute Business Edition、PoewrChute Network Shutdownのクリックジャッキング脆弱性の影響について説明しています。

クリックジャッキング攻撃とは、ユーザを視覚的にだまして正常に見えるウェブページ上のコンテンツを示し、実際は別のウェブページのコンテンツをクリックさせる攻撃のことです。クリックジャッキング攻撃に対しては、HTTPレスポンスヘッダにX-FRAME-OPTIONSを指定することが有効な対策となります。
クリックジャッキング攻撃についての詳細は、以下のIPAのレポートを参照してください。
IPAテクニカルウォッチ:知らぬ間にプライバシー情報の非公開設定を公開設定に変更されてしまうなどの『クリックジャッキング』に関するレポート
https://www.ipa.go.jp/about/technicalwatch/20130326.html

【対象製品】
  • PowerChute Business Edition
  • PowerChute Network Shutdown

【本脆弱性の影響について】
PowerChute Business Edition
PowerChute Business Edition v9.1.1に含まれるAgent v9.1.1は本脆弱性の影響を受けません。
PowerChute Business Edition v9.1.1に含まれるAgent v9.0.3および、PowerChute Business Edition v9.0.1以前のバージョンは脆弱性の影響を受けます。インターネットからファイアウォールで保護された社内ネットワークで使用してください。

PowerChute Network Shutdown
PowerChute Network Shutdown v4.0およびそれ以前のバージョンは脆弱性の影響を受けます。インターネットからファイアウォールで保護された社内ネットワークで使用してください。
次バージョンでの対応を予定しています。PowerChute Network Shutdownのアップグレードライセンスをお持ちの方は、次バージョンにアップデートしてください。
これは役に立ちましたか?
私たちは情報を改善するために何ができるのでしょうか?