セキュリティ通知 Apache Struts2- グローバルバージョン

セキュリティ通知 Apache Struts2- グローバルバージョン

セキュリティ通知 – CertainHikvision iVMS プラットフォーム内の Apache Struts2 脆弱性アラート

SN No.:HSRC-201703-05

編集: Hikvision セキュリティ応答センター (HSRC)

初回リリース日:2017年4月6日

説明

Apache Struts 2はJava ウェブアプリケーションの開発を行うための広く認知されている枠組みの一つです。しかし、Apache Struts 2 のプラグインである JakartaMultipart 構文解析ツールに最近、リモートコード実行の脆弱性があることが判明しました。攻撃者が上記のプラグインでファイルをアップロードする際に、HTTP リクエストのコンテンツタイプを変更することで、悪意のあるリモートソースコードを実行してしまう場合があります。詳細につきましては、ApacheStruts2 の次の公式ウェブサイトを参照してください:https://struts.apache.org/docs/s2-045.html

対象製品:

  • モバイルと ANPRサブシステムを含む iVMS-5200 プロフェッショナルベースラインのバージョン V3.3.4 以前。

  • Blazer Pro v1.0 ベースラインバージョン

ソリューション

Hikvision は Apache Struts 2 を最新バージョンの Struts 2.3.32 および 2.5.10.1 にアップグレードするための hotfix を公開しました。最新バージョンは、潜在的な脆弱性を修正するために既に Apache Struts により公式にリリースされています。Hotfix を実装するには、以下の手順に従ってください:

1.  Hikvision の公式ウェブサイトから hotfix をダウンロードします:

2.  コンピューターのデスクトップまたは iVMSソフトウェアの中央管理サーバーのサービスが実行されている Blazer Pro に hotfix の5200P-ST&FJ-201703.exe をコピーします。

3.  通知領域の終了ボタンをクリックしてサービスマネージャーを閉じます。

                            

4.  Hotfix をダブルクリックして実行します。Hotfix は動作環境を確認して iVMS ソフトウェアのサービスを停止し、問題のファイルを置換しサービスを再起動します。下にインターフェースが表示される場合、システムが正常にアップグレードされ、通常の状態に戻ったことになります。

5.  サービスマネージャーの再起動。

アップグレードの手順でご不明な点がありましたら、ご遠慮なく Hikvision のローカルサポートチームへご連絡いただくか、 support@hikvision.com までメールを送信してください

お問い合わせ

セキュリティの問題や懸念がございましたら、Hikvision セキュリティ応答センター宛に hsrc@hikvision.com までメールを送信してください。

当サイトでは、ウェブサイト機能向上に必要なCookie(クッキー)を使用しています。お客様に弊社ウェブサイトを快適にご利用いただくために、新たなCookieの使用をご理解いただけると幸いです。詳しい情報は、クッキーポリシーでご確認ください。

お問い合わせ
back to top