美企質疑華為設備安全漏洞多 華為回應
一家網絡安全公司Swascan的研究人員透露,他們在華為的Web應用程序和服務器中發現了多個漏洞,網絡犯罪分子可以利用這些關鍵漏洞訪問敏感信息。
這些研究人員表示,他們已經確定了華為Web應用程序所存在的三類漏洞,如果被黑客利用,可能會影響正常運營:
① CWE-119(對內存緩沖區的不當限制)---黑客可以訪問內存并可能執行惡意代碼;
② CWE-125(越界讀取)---該漏洞允許網絡攻擊者讀取敏感信息;
③ CWE-78(操作系統命令注入)---網絡攻擊者可以利用此漏洞執行未經授權的命令,以使軟件發生崩潰并訪問受限數據。
另外,美國一家名為“Finite State”網絡安全公司發布報告稱,經調查發現,華為設備存在缺陷的可能性與其競爭對手相比要高得多。
據外媒報道,這份報告在美國特朗普政府高級官員群體中得到了廣泛傳播。
華為表示,“Finite State”所采用的調查方法存在嚴重的操作和技術缺陷,相關測試缺乏中立性,相關報告嚴重失實,缺乏洞察力、完整性和準確性。“為何評估的是華為產品的老版本,發現的是已經在新版本中得到修復的問題?”
華為還表示,其產品安全應急響應團隊專門負責收集、調查并披露華為產品相關的安全漏洞信息---一旦確認漏洞,會及時將信息傳遞給相關產品的團隊,并持續跟蹤直至漏洞問題得到解決。
聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。
舉報投訴
-
華為
+關注
關注
216文章
34536瀏覽量
253009 -
5G
+關注
關注
1356文章
48506瀏覽量
566024
原文標題:美企:華為設備安全漏洞多。華為回應
文章出處:【微信號:angmobile,微信公眾號:5G】歡迎添加關注!文章轉載請注明出處。
發布評論請先 登錄
相關推薦
華為支付接入規范
空白頁拉起收銀臺。
華為支付設計規范
華為支付是一種方便、安全和快捷的支付方式。
1.場景介紹
華為支付圖標通常在收銀臺等界面展示,如下圖所示:
圖標大小
在核心使用場景下的實際尺寸通
發表于 01-23 09:27
華為榮獲BSI全球首批漏洞管理體系認證
。 此次認證涵蓋了ISO/IEC 27001信息安全管理、ISO/IEC 29147漏洞披露以及ISO/IEC 30111漏洞處理流程這三大國際標準。這些標準在信息安全領域具有極高的權
華為支付-(可選)特定場景配置操作
如涉及以下場景,需提前完成相關產品的開通或配置操作。如不涉及,則不需要配置。
場景一:產品開通操作
部分支付場景接入涉及產品開通,未開通產品直接接入,商戶請求華為支付開放的API接口時可能會導致
發表于 01-21 10:30
Payment Kit(華為支付服務)概述
Payment Kit(華為支付服務)提供了方便、安全和快捷的支付方式,開發者在開發的商戶應用/元服務中接入華為支付服務便捷且快速。
商戶應用/元服務接入Payment Kit后,可在商戶的應用/元
發表于 01-20 16:17
華為數字能源獲BSI全球首批漏洞管理體系認證
近日,華為數字能源成功通過了全球權威標準機構BSI的漏洞管理體系認證,這一認證涵蓋了ISO/IEC 27001信息安全管理、ISO/IEC 29147漏洞披露以及ISO/IEC 301
華為通過BSI全球首批漏洞管理體系認證
近日,華為通過全球權威標準機構BSI漏洞管理體系認證,涵蓋了ISO/IEC 27001信息安全管理、ISO/IEC 29147漏洞披露及ISO/IEC 30111
對稱加密技術有哪些常見的安全漏洞?
對稱加密技術在實際應用中可能面臨的安全漏洞主要包括: 實現不當: 錯誤的加解密實現、弱隨機數生成器或其他邏輯錯誤都可能導致安全漏洞。 漏洞利用: 利用已知的弱點或攻擊手段,如理論上可行的分組攻擊或側
物聯網系統的安全漏洞分析
隨著物聯網技術的快速發展,越來越多的設備被連接到互聯網上,從智能家居、智能城市到工業自動化,物聯網的應用范圍不斷擴大。然而,隨著物聯網設備的增多,安全問題也日益凸顯。 一、物聯網系統安全漏洞
如何使用 IOTA?分析安全漏洞的連接嘗試
在當今數字化世界中,網絡安全變得至關重要。本文將探討如何利用流量數據分析工具來發現和阻止安全漏洞和惡意連接。通過分析 IOTA 流量,您可以了解如何識別不當行為,并采取適當的措施來保護您的網絡和數據。我們將深入研究IOTA的工作流程,以了解如何準確地分析連接嘗試,并識別可
漏洞掃描的主要功能是什么
漏洞掃描是一種網絡安全技術,用于識別計算機系統、網絡或應用程序中的安全漏洞。這些漏洞可能被惡意用戶利用來獲取未授權訪問、數據泄露或其他形式的攻擊。漏
兩臺IR615和華為USG6335E建立IPsecVPN的過程
華為防火墻作為中心網關,兩臺IR615路由器作為分支節點,與中心網關建立IPSecVPN隧道,對中心網關子網(10.168.1.0/24)和路由器IR615-1的子網(10.168.2.0/24
發表于 07-24 07:20
PuTTY等工具曝嚴重安全漏洞:可還原私鑰和偽造簽名
據報道,知名SSH和Telnet工具PuTTY于4月18日暴露安全漏洞CVE-2024-31497,涉及版本0.68至0.80。僅需使用60個簽名,攻擊者即可還原私鑰。為應對此風險,官方更新推出0.81版本,呼吁使用者盡快升級。
LG智能電視被曝存四安全漏洞,影響超9萬臺設備
該漏洞利用了3000/3001端口上運行的服務,主要為智能手機提供PIN接入功能。Bitdefender指出,雖然這些漏洞應僅限局域網使用,但Shodan掃描顯示,約有91000臺潛在易受攻擊的LG設備。
iOS 17.4.1修復兩安全漏洞,涉及多款iPhone和iPad
據報道,iOS/iPadOS17.4.1主要解決了Google Project Zero團隊成員Nick Galloway發現并報告的兩大安全漏洞(CVE-2024-1580)。
鴻蒙DevEco Service開發準備與使用
測試服務。幫助您高效開發、高質量上線。 HUAWEI DevEco Service支持的能力包括遠程實驗室、應用安全測試、應用云測試服務。
應用安全測試
HarmonyOS應用安全測試服務提供
發表于 02-23 15:40
工商網監
評論