• 918博天堂·(中国区)首页

    セキュリティ通知 Apache Struts2- グローバルバージョン

    セキュリティ通知 Apache Struts2- グローバルバージョン

    セキュリティ通知 – CertainHikvision iVMS プラットフォーム内の Apache Struts2 脆弱性アラート

    SN No.:HSRC-201703-05

    編集: Hikvision セキュリティ応答センター (HSRC)

    初回リリース日:2017年4月6日

    説明

    Apache Struts 2はJava ウェブアプリケーションの開発を行うための広く認知されている枠組みの一つです。しかし、Apache Struts 2 のプラグインである JakartaMultipart 構文解析ツールに最近、リモートコード実行の脆弱性があることが判明しました。攻撃者が上記のプラグインでファイルをアップロードする際に、HTTP リクエストのコンテンツタイプを変更することで、悪意のあるリモートソースコードを実行してしまう場合があります。詳細につきましては、ApacheStruts2 の次の公式ウェブサイトを参照してください:http://struts.apache.org/docs/s2-045.html

    対象製品:

    • モバイルと ANPRサブシステムを含む iVMS-5200 プロフェッショナルベースラインのバージョン V3.3.4 以前。

    • Blazer Pro v1.0 ベースラインバージョン

    ソリューション

    Hikvision は Apache Struts 2 を最新バージョンの Struts 2.3.32 および 2.5.10.1 にアップグレードするための hotfix を公開しました。最新バージョンは、潜在的な脆弱性を修正するために既に Apache Struts により公式にリリースされています。Hotfix を実装するには、以下の手順に従ってください:

    1.  Hikvision の公式ウェブサイトから hotfix をダウンロードします:

    • Mobile と ANPR のサブシステムを含む iVMS-5200 プロフェッショナルをご利用の場合:こちらをクリックしてください
    • Blazer Pro v1.0 をご利用の場合:こちらをクリックしてください

    2.  コンピューターのデスクトップまたは iVMSソフトウェアの中央管理サーバーのサービスが実行されている Blazer Pro に hotfix の5200P-ST&FJ-201703.exe をコピーします。

    3.  通知領域の終了ボタンをクリックしてサービスマネージャーを閉じます。

                                

    4.  Hotfix をダブルクリックして実行します。Hotfix は動作環境を確認して iVMS ソフトウェアのサービスを停止し、問題のファイルを置換しサービスを再起動します。下にインターフェースが表示される場合、システムが正常にアップグレードされ、通常の状態に戻ったことになります。

    5.  サービスマネージャーの再起動。

    アップグレードの手順でご不明な点がありましたら、ご遠慮なく Hikvision のローカルサポートチームへご連絡いただくか、 support@hrbaojie.com までメールを送信してください

    お問い合わせ

    セキュリティの問題や懸念がございましたら、Hikvision セキュリティ応答センター宛に hsrc@hrbaojie.com までメールを送信してください。

    お問い合わせ
    Hik-Partner Pro close
    Hik-Partner Pro
    Hik-Partner Pro
    Scan and download the app
    Download
    Hik-Partner Pro
    Hik-Partner Pro

    Get a better browsing experience

    You are using a web browser we don’t support. Please try one of the following options to have a better experience of our web content.