InfoCage PCセキュリティの簡易ログサーバではApache Tomcatを使用しています。Apache Tomcatにおいては脆弱性に対するアップデートがリリースされております。
お客様へはご迷惑をおかけしまして大変申し訳ございませんが、下記の内容をご確認の上、アップデートの適用をお願いいたします。
1.対象製品
InfoCageシリーズ製品
・InfoCage PCセキュリティ Ver1.4 / 1.5 / 1.6 / 1.7 / 2.0 / 2.1 / 2.2
2.脆弱性情報
JVNVU#98086086 - Apache Tomcat に安全でないデシリアライゼーションの問題
https://jvn.jp/vu/JVNVU98086086/
JVNVU#99474519 - Apache Tomcat におけるサービス運用妨害 (DoS) の脆弱性
https://jvn.jp/vu/JVNVU99474519/
JVNVU#96390265 - Apache Tomcat におけるサービス運用妨害 (DoS) の脆弱性
https://jvn.jp/vu/JVNVU96390265/
JVNVU#94679920 - Apache Tomcat の複数の脆弱性に対するアップデート
https://jvn.jp/vu/JVNVU94679920/
JVNVU#98104709 - Apache Tomcat の複数の脆弱性に対するアップデート
https://jvn.jp/vu/JVNVU98104709/
詳細は、JVNやJPCERT/CCの注意喚起、Apache Software Foundation の情報をご確認ください。
3.対処方法
2に掲載の脆弱性については、Apache Tomcat 9.0.37 で対処済みであることを
確認しております。
ご利用の環境に応じて、下記の手順でアップデートをお願いいたします。
* アップデート手順については、9.0.37 での動作を確認しています。
上記以外のバージョンにアップデートする場合は、事前に動作検証をお願い致します。
■InfoCage PCセキュリティ Ver2.2、Ver2.1もしくは Ver2.0+Tomcat 9.0をご利用の場合
1) Apache Tomcat 9.0 をダウンロードします。
下記URLにアクセスし、Tomcat 9.0 をダウンロードします。
https://tomcat.apache.org/download-90.cgi
以下を選択し、ダウンロードしてください。
Binary Distributions
Core:
・32-bit Windows zip (32bit OSの場合はこちらをダウンロードします)
・64-bit Windows zip (64bit OSの場合はこちらをダウンロードします)
2) Apache Tomcat 9.0 サービスを停止します。
スタートメニューから、[コントロールパネル] - [管理ツール] - [サービス] を選択します。
サービスの一覧から [Apache Tomcat 9.0 Tomcat9] を右クリックし、メニューから[停止] を
クリックします。
3) Apache Tomcat 9.0 をアンインストールします。
コマンドプロンプトを「管理者として実行」し、
「"C:\Program Files\NEC\InfoCage\LogServer\bin\service.bat" remove」と入力して
実行します。
* 「C:\Program Files」から「service.bat」までの文字はダブルクォーテーション( " )で
囲ってください。
* 「remove」の前に半角スペースを入れてください。
* 成功すると「The service 'Tomcat9' has been removed.」と表示されます。
4) SSL をご利用の場合、server.xml のバックアップを作成します。
(例) server.xml → server.xml.bak
C:\Program Files\NEC\InfoCage\LogServer\conf\server.xml
5) 手順1)でダウンロードした zip を展開し、上書きコピーします。
・「apache-tomcat-9.0.XX\bin」フォルダ配下のファイルを
「C:\Program Files\NEC\InfoCage\LogServer\bin」にコピーします。
・「apache-tomcat-9.0.XX\conf」フォルダ配下のファイルを
「C:\Program Files\NEC\InfoCage\LogServer\conf」にコピーします。
・「apache-tomcat-9.0.XX\lib」フォルダ配下のファイルを
「C:\Program Files\NEC\InfoCage\LogServer\lib」にコピーします。
* XXはバージョンにより異なります
* 上記以外のバージョンご利用の場合はフォルダ名を読み替えてください。
6) SSL をご利用の場合、手順4)でコピーした server.xml を削除し、
手順3)でバックアップした server.xml を元の名前に戻します。
(例) server.xml.bak → server.xml
C:\Program Files\NEC\InfoCage\LogServer\conf\server.xml
7) Apache Tomcat 9.0 をインストールします。
コマンドプロンプトを「管理者として実行」し、
「C:\xxxxxxx\tomcat_install.bat」と入力して実行します。
* "tomcat_install.bat"については、
本サポートコンテンツ下部のリンクより、
更新プログラム"tomcat_install.zip"をダウンロードしてください。
* 「xxxxxxx」の部分は"tomcat_install.zip"を解凍したフォルダ名を
入力してください。
例) C:\test\tomcat_install.bat
* 成功すると「The service 'Tomcat9' has been installed.」と表示されます。
8) Java ランタイムのサーバJVMのパスを設定します。
Apache Tomcat 9.0 Tomcat9 Properties
(C:\Program Files\NEC\InfoCage\LogServer\bin\tomcat9w.exe)を起動し、
[Java]タブの以下のように値を変更します。
User default:チェックOFF
Java Virtual Machine:(Java ランタイムのサーバJVM パス)
* サーバ JVM パスは、通常のインストールでは、
C:\Program Files\Java\jre1.8.0_xx\bin\server\jvm.dll です。
* 32bit OSの場合、C:\Program Files\Java\jre1.8.0_xx\bin\server フォルダを作成し、
C:\Program Files\Java\jre1.8.0_xx\bin\client フォルダのファイルをすべて上記フォルダに
コピーしてください。
* 上記のxxはバージョンにより異なります
* Windows Server 2008 の場合、tomcat9w.exeを実行しても画面が表示されないことが
あります。tomcat9w.exeのプロパティを開き、[全般]タブに[ブロックの解除(K)]が
表示されている場合は、ブロックの解除を行い、再度tomcat9w.exeを実行してください。
9) Apache Tomcat 9.0 のサービスを開始します。
スタートメニューから、[コントロールパネル] - [管理ツール] - [サービス] を選択します。
サービスの一覧から [Apache Tomcat 9.0 Tomcat9] を右クリックし、[プロパティ]をクリック
します。
[スタートアップの種類]を[自動]に変更して、サービスを開始します。
■InfoCage PCセキュリティ Ver2.0+Tomcat 6.0、 Ver1.7をご利用の場合
1) InfoCage PCセキュリティ Ver2.2 へアップデートします。
2) Tomcat 9.0最新版へアップデートします。
手順は「InfoCage PCセキュリティ Ver2.2、Ver2.1 もしくは Ver2.0+Tomcat 9.0をご利用の場合」
をご確認ください。
■ InfoCage PCセキュリティ Ver1.6以前をご利用の場合
1) InfoCage PCセキュリティ Ver2.2 へアップデートします。
2) Java SE Runtime Environment 6 をアンインストールします。
スタートメニューから、[コントロールパネル]-[プログラムと機能]を選択します。
プログラムの一覧より、次のプログラムをアンインストールします。
名前:Java(TM) 6 Update XX
* XXはバージョンにより異なります
3) Java SE Runtime Environment 8 をインストールします。
InfoCage PCセキュリティ V2.2 のインストールディスク内に格納しているセットアップを
ご利用ください。
\server_setup\jre-8u161-windows-i586.exe
\server_setup(x64)\jre-8u161-windows-x64.exe
* SSL をご利用の場合は、下記を参考に、サーバ証明書、または自己署名証明書を発行
してください。
InfoCage PCセキュリティ 管理者向けインストールガイド
2.5 SSL の設定
2.9.4 SSL の設定(Active Directory 証明書サービス)
2.9.5 SSL の設定(自己署名証明書)
4) Tomcat 9.0最新版へアップデートします。
手順は「InfoCage PCセキュリティ Ver2.2、Ver2.1もしくは Ver2.0+Tomcat 9.0をご利用の場合」を
ご確認ください。
4.商標
・MicrosoftおよびWindowsは米国Microsoft Corporationの米国およびその他の国における
登録商標または商標です。
・InfoCageは日本電気株式会社の登録商標です。
・その他、記載されている会社名、商品名は各社の商標または登録商標です。