セキュリティ通知 Apache Struts2- グローバルバージョン
セキュリティ通知 – CertainHikvision iVMS プラットフォーム内の Apache Struts2 脆弱性アラート
SN No.:HSRC-201703-05
編集: Hikvision セキュリティ応答センター (HSRC)
初回リリース日:2017年4月6日
説明
Apache Struts 2はJava ウェブアプリケーションの開発を行うための広く認知されている枠組みの一つです。しかし、Apache Struts 2 のプラグインである JakartaMultipart 構文解析ツールに最近、リモートコード実行の脆弱性があることが判明しました。攻撃者が上記のプラグインでファイルをアップロードする際に、HTTP リクエストのコンテンツタイプを変更することで、悪意のあるリモートソースコードを実行してしまう場合があります。詳細につきましては、ApacheStruts2 の次の公式ウェブサイトを参照してください:https://struts.apache.org/docs/s2-045.html
対象製品:
モバイルと ANPRサブシステムを含む iVMS-5200 プロフェッショナルベースラインのバージョン V3.3.4 以前。
Blazer Pro v1.0 ベースラインバージョン
ソリューション
Hikvision は Apache Struts 2 を最新バージョンの Struts 2.3.32 および 2.5.10.1 にアップグレードするための hotfix を公開しました。最新バージョンは、潜在的な脆弱性を修正するために既に Apache Struts により公式にリリースされています。Hotfix を実装するには、以下の手順に従ってください:
1. Hikvision の公式ウェブサイトから hotfix をダウンロードします:
2. コンピューターのデスクトップまたは iVMSソフトウェアの中央管理サーバーのサービスが実行されている Blazer Pro に hotfix の5200P-ST&FJ-201703.exe をコピーします。
3. 通知領域の終了ボタンをクリックしてサービスマネージャーを閉じます。
4. Hotfix をダブルクリックして実行します。Hotfix は動作環境を確認して iVMS ソフトウェアのサービスを停止し、問題のファイルを置換しサービスを再起動します。下にインターフェースが表示される場合、システムが正常にアップグレードされ、通常の状態に戻ったことになります。
5. サービスマネージャーの再起動。
アップグレードの手順でご不明な点がありましたら、ご遠慮なく Hikvision のローカルサポートチームへご連絡いただくか、 support@hikvision.com までメールを送信してください。
お問い合わせ
セキュリティの問題や懸念がございましたら、Hikvision セキュリティ応答センター宛に hsrc@hikvision.com までメールを送信してください。
当サイトでは、ウェブサイト機能向上に必要なCookie(クッキー)を使用しています。お客様に弊社ウェブサイトを快適にご利用いただくために、新たなCookieの使用をご理解いただけると幸いです。詳しい情報は、クッキーポリシーでご確認ください。
You are using a web browser we don’t support. Please try one of the following options to have a better experience of our web content.
戻る
Hikvision License Activation
Hikvision App Store
ネットワーク製品
.jpg.thumb.140.100.png)
