ページの先頭です。

サイト内の現在位置を表示しています。
ここから本文です。

「クリックジャッキングの脆弱性」に関する通知

~技術情報~

第1版: 2016/04/05

平素より、弊社ネットワーク製品に対し格別のご高配を賜り深謝申し上げます。

UNIVERGE PFシリーズ製品におけるクリックジャッキングの脆弱性(JVN#48135658)についてお知らせ致します。

1.概要

UNIVERGE PFシリーズにクリックジャッキングの脆弱性が存在します。

脆弱性の詳細につきましては、以下のサイトをご参照ください。

JPCERT/CC
https://jvn.jp/jp/JVN48135658/

2.事象

この脆弱性を利用された場合、ログイン済みのユーザが、意図しない機能を実行させられる可能性があります。

3.該当製品

  • UNIVERGE PF6800
  • Ver.3.0.0.0以降

<ご注意>

UNIVERGE PF6800 Network Coordinatorの動作対象OSとなるRed Hat Enterprise Linux 6.4/6.5は、本脆弱性を含む可能性が有ります。対策についてはRed Hat 社から公開される情報をご確認ください。

4.対策

対処済みソフトウェアの提供を検討中です。詳細が決まりましたらこちらのページでお知らせします。

5.回避方法

修正バージョンへのアップグレード以外に回避策はありません。

なお、セキュリティ対応に関して正確な情報を提供するよう努力しておりますが、セキュリティ問題に関する情報は変化しており、記載している内容を予告なく変更することがございますので、あらかじめご了承ください。

情報ご参照の際には、常に最新の情報をご確認いただくようお願いします。

ページの先頭へ戻る