• 918博天堂·(中国区)首页

    Oznámení zabezpečení Apache Struts2-Global Version

    Oznámení zabezpečení Apache Struts2-Global Version

    Bezpečnostní upozornění - Upozornění na zranitelnost serveru Apache Struts2 v některých platformách iVMS společnosti Hikvision

    SN č.:HSRC-201703-05

    Edit: HikvisionSecurity Responding Center (HSRC)

    Datum prvního vydání: 06.04.2017

    Popisy:

    Apache Struts 2 je jedním z populárních vývojových frameworků pro webové aplikace v jazyce Java. Nedávno však bylo zjištěno, že Jakarta Multipart parser, zásuvný modul Apache Struts 2, obsahuje zranitelnost vzdáleného spuštění kódu. Útočníci mohou spustit škodlivý vzdálený zdrojový kód úpravou Content-Type v požadavku HTTP při nahrávání souborů pomocí takového modulu plug-in. Další informace naleznete na oficiálních stránkách ApacheStruts2: http://struts.apache.org/docs/s2-045.html

    Dotčené produkty:

    • iVMS-5200 Professional základní verze V3.3.4 a starší, včetně subsystémů Mobile a ANPR.

    • Základní verze Blazer Pro v1.0

    Řešení:

    Společnost Hikvision zveřejnila opravu pro aktualizaci Apache Struts 2 na nejnovější verzi Struts 2.3.32 a 2.5.10.1, kterou Apache Struts oficiálně vydal za účelem opravy potenciální zranitelnosti:

    1.   Stáhněte si opravu z oficiálních stránek společnosti Hikvision:

    • iVMS-5200 Professional, včetně mobilních systémů a subsystémů ANPR: Klikněte zde
    • Blazer Pro v1.0: Klikněte zde

    2.   Zkopírujte opravný soubor 5200P-ST&FJ-201703.exe na plochu počítače nebo softwaru Blazer Pro, kde je spuštěna služba Central Management Server softwaru iVMS.

    3.  Správce služeb zavřete kliknutím na tlačítko Exit v oznamovací oblasti.

                                

    4.   Dvakrát klikněte na opravu a spusťte ji. Oprava zkontroluje spuštěné prostředí, zastaví služby softwaru iVMS, nahradí dotčené soubory a znovu spustí služby. Pokud se zobrazí níže uvedené rozhraní, znamená to, že systém byl úspěšně aktualizován a vrátil se do normálního stavu.

    5.   Restartujte Správce služeb.

    Pokud máte jakékoli pochybnosti o postupu aktualizace, neváhejte se obrátit na místní tým podpory společnosti Hikvision nebo na adresu support@hrbaojie.com.

    Kontaktujte nás:

    V případě bezpečnostního problému nebo obavy kontaktujte Hikvision Security Response Center na adrese hsrc@hrbaojie.com.

    Kontakt
    Hik-Partner Pro close
    Hik-Partner Pro
    Hik-Partner Pro
    Scan and download the app
    Download
    Hik-Partner Pro
    Hik-Partner Pro
    back to top

    Get a better browsing experience

    You are using a web browser we don』t support. Please try one of the following options to have a better experience of our web content.

    • browser-chorme
    • browser-edge
    • browser-safari
    • browser-firefox