セキュリティ通知 Apache Struts2- グローバルバージョン

セキュリティ通知 Apache Struts2- グローバルバージョン

セキュリティ通知 – CertainHikvision iVMS プラットフォーム内の Apache Struts2 脆弱性アラート

SN No.:HSRC-201703-05

編集: Hikvision セキュリティ応答センター (HSRC)

初回リリース日:2017年4月6日

説明

Apache Struts 2はJava ウェブアプリケーションの開発を行うための広く認知されている枠組みの一つです。しかし、Apache Struts 2 のプラグインである JakartaMultipart 構文解析ツールに最近、リモートコード実行の脆弱性があることが判明しました。攻撃者が上記のプラグインでファイルをアップロードする際に、HTTP リクエストのコンテンツタイプを変更することで、悪意のあるリモートソースコードを実行してしまう場合があります。詳細につきましては、ApacheStruts2 の次の公式ウェブサイトを参照してください:https://struts.apache.org/docs/s2-045.html

対象製品:

  • モバイルと ANPRサブシステムを含む iVMS-5200 プロフェッショナルベースラインのバージョン V3.3.4 以前。

  • Blazer Pro v1.0 ベースラインバージョン

ソリューション

Hikvision は Apache Struts 2 を最新バージョンの Struts 2.3.32 および 2.5.10.1 にアップグレードするための hotfix を公開しました。最新バージョンは、潜在的な脆弱性を修正するために既に Apache Struts により公式にリリースされています。Hotfix を実装するには、以下の手順に従ってください:

1.  Hikvision の公式ウェブサイトから hotfix をダウンロードします:

2.  コンピューターのデスクトップまたは iVMSソフトウェアの中央管理サーバーのサービスが実行されている Blazer Pro に hotfix の5200P-ST&FJ-201703.exe をコピーします。

3.  通知領域の終了ボタンをクリックしてサービスマネージャーを閉じます。

                            

4.  Hotfix をダブルクリックして実行します。Hotfix は動作環境を確認して iVMS ソフトウェアのサービスを停止し、問題のファイルを置換しサービスを再起動します。下にインターフェースが表示される場合、システムが正常にアップグレードされ、通常の状態に戻ったことになります。

5.  サービスマネージャーの再起動。

アップグレードの手順でご不明な点がありましたら、ご遠慮なく Hikvision のローカルサポートチームへご連絡いただくか、 support@hikvision.com までメールを送信してください

お問い合わせ

セキュリティの問題や懸念がございましたら、Hikvision セキュリティ応答センター宛に hsrc@hikvision.com までメールを送信してください。

This website uses necessary cookies to enable the website to function well. We would like to use additional cookies to provide you the best experience on our website. For more information, please see our cookie policy.

お問い合わせ