918博天堂·(中国区)首页

セキュリティ通知 Apache Struts2- グローバルバージョン

セキュリティ通知 Apache Struts2- グローバルバージョン

セキュリティ通知 – CertainHikvision iVMS プラットフォーム內の Apache Struts2 脆弱性アラート

SN No.:HSRC-201703-05

編集: Hikvision セキュリティ応答センター (HSRC)

初回リリース日:2017年4月6日

説明

Apache Struts 2はJava ウェブアプリケーションの開発を行うための広く認知されている枠組みの一つです。しかし、Apache Struts 2 のプラグインである JakartaMultipart 構文解析ツールに最近、リモートコード実行の脆弱性があることが判明しました。攻撃者が上記のプラグインでファイルをアップロードする際に、HTTP リクエストのコンテンツタイプを変更することで、悪意のあるリモートソースコードを実行してしまう場合があります。詳細につきましては、ApacheStruts2 の次の公式ウェブサイトを參照してください:http://struts.apache.org/docs/s2-045.html

対象製品:

  • モバイルと ANPRサブシステムを含む iVMS-5200 プロフェッショナルベースラインのバージョン V3.3.4 以前。

  • Blazer Pro v1.0 ベースラインバージョン

ソリューション

Hikvision は Apache Struts 2 を最新バージョンの Struts 2.3.32 および 2.5.10.1 にアップグレードするための hotfix を公開しました。最新バージョンは、潛在的な脆弱性を修正するために既に Apache Struts により公式にリリースされています。Hotfix を実裝するには、以下の手順に従ってください:

1.  Hikvision の公式ウェブサイトから hotfix をダウンロードします:

  • Mobile と ANPR のサブシステムを含む iVMS-5200 プロフェッショナルをご利用の場合:こちらをクリックしてください
  • Blazer Pro v1.0 をご利用の場合:こちらをクリックしてください

2.  コンピューターのデスクトップまたは iVMSソフトウェアの中央管理サーバーのサービスが実行されている Blazer Pro に hotfix の5200P-ST&FJ-201703.exe をコピーします。

3.  通知領域の終了ボタンをクリックしてサービスマネージャーを閉じます。

                            

4.  Hotfix をダブルクリックして実行します。Hotfix は動作環境を確認して iVMS ソフトウェアのサービスを停止し、問題のファイルを置換しサービスを再起動します。下にインターフェースが表示される場合、システムが正常にアップグレードされ、通常の狀態に戻ったことになります。

5.  サービスマネージャーの再起動。

アップグレードの手順でご不明な點がありましたら、ご遠慮なく Hikvision のローカルサポートチームへご連絡いただくか、 support@hrbaojie.com までメールを送信してください

お問い合わせ

セキュリティの問題や懸念がございましたら、Hikvision セキュリティ応答センター宛に hsrc@hrbaojie.com までメールを送信してください。

お問い合わせ
Hik-Partner Pro close
Hik-Partner Pro
Hik-Partner Pro
Scan and download the app
Download
Hik-Partner Pro
Hik-Partner Pro
back to top

Get a better browsing experience

You are using a web browser we don』t support. Please try one of the following options to have a better experience of our web content.

  • browser-chorme
  • browser-edge
  • browser-safari
  • browser-firefox