美企質疑華為設備安全漏洞多 華為回應
一家網絡安全公司Swascan的研究人員透露,他們在華為的Web應用程序和服務器中發現了多個漏洞,網絡犯罪分子可以利用這些關鍵漏洞訪問敏感信息。
這些研究人員表示,他們已經確定了華為Web應用程序所存在的三類漏洞,如果被黑客利用,可能會影響正常運營:
① CWE-119(對內存緩沖區的不當限制)---黑客可以訪問內存并可能執行惡意代碼;
② CWE-125(越界讀取)---該漏洞允許網絡攻擊者讀取敏感信息;
③ CWE-78(操作系統命令注入)---網絡攻擊者可以利用此漏洞執行未經授權的命令,以使軟件發生崩潰并訪問受限數據。
另外,美國一家名為“Finite State”網絡安全公司發布報告稱,經調查發現,華為設備存在缺陷的可能性與其競爭對手相比要高得多。
據外媒報道,這份報告在美國特朗普政府高級官員群體中得到了廣泛傳播。
華為表示,“Finite State”所采用的調查方法存在嚴重的操作和技術缺陷,相關測試缺乏中立性,相關報告嚴重失實,缺乏洞察力、完整性和準確性。“為何評估的是華為產品的老版本,發現的是已經在新版本中得到修復的問題?”
華為還表示,其產品安全應急響應團隊專門負責收集、調查并披露華為產品相關的安全漏洞信息---一旦確認漏洞,會及時將信息傳遞給相關產品的團隊,并持續跟蹤直至漏洞問題得到解決。
聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。
舉報投訴
-
華為
+關注
關注
216文章
34327瀏覽量
251220 -
5G
+關注
關注
1353文章
48380瀏覽量
563445
原文標題:美企:華為設備安全漏洞多。華為回應
文章出處:【微信號:angmobile,微信公眾號:5G】歡迎添加關注!文章轉載請注明出處。
發布評論請先 登錄
相關推薦
物聯網系統的安全漏洞分析
隨著物聯網技術的快速發展,越來越多的設備被連接到互聯網上,從智能家居、智能城市到工業自動化,物聯網的應用范圍不斷擴大。然而,隨著物聯網設備的增多,安全問題也日益凸顯。 一、物聯網系統安全漏洞
如何使用 IOTA?分析安全漏洞的連接嘗試
在當今數字化世界中,網絡安全變得至關重要。本文將探討如何利用流量數據分析工具來發現和阻止安全漏洞和惡意連接。通過分析 IOTA 流量,您可以了解如何識別不當行為,并采取適當的措施來保護您的網絡和數據。我們將深入研究IOTA的工作流程,以了解如何準確地分析連接嘗試,并識別可
漏洞掃描的主要功能是什么
漏洞掃描是一種網絡安全技術,用于識別計算機系統、網絡或應用程序中的安全漏洞。這些漏洞可能被惡意用戶利用來獲取未授權訪問、數據泄露或其他形式的攻擊。漏
兩臺IR615和華為USG6335E建立IPsecVPN的過程
華為防火墻作為中心網關,兩臺IR615路由器作為分支節點,與中心網關建立IPSecVPN隧道,對中心網關子網(10.168.1.0/24)和路由器IR615-1的子網(10.168.2.0/24
發表于 07-24 07:20
華為發布會大模型翻車?昇騰社區回應!
針對網傳華為發布會大模型生成圖片疑人工操控的消息,昇騰社區回應:5月10日,在鯤鵬昇騰開發者大會的一場技術討論上,演示了mxRAG SDK功能。
PuTTY等工具曝嚴重安全漏洞:可還原私鑰和偽造簽名
據報道,知名SSH和Telnet工具PuTTY于4月18日暴露安全漏洞CVE-2024-31497,涉及版本0.68至0.80。僅需使用60個簽名,攻擊者即可還原私鑰。為應對此風險,官方更新推出0.81版本,呼吁使用者盡快升級。
LG智能電視被曝存四安全漏洞,影響超9萬臺設備
該漏洞利用了3000/3001端口上運行的服務,主要為智能手機提供PIN接入功能。Bitdefender指出,雖然這些漏洞應僅限局域網使用,但Shodan掃描顯示,約有91000臺潛在易受攻擊的LG設備。
iOS 17.4.1修復兩安全漏洞,涉及多款iPhone和iPad
據報道,iOS/iPadOS17.4.1主要解決了Google Project Zero團隊成員Nick Galloway發現并報告的兩大安全漏洞(CVE-2024-1580)。
鴻蒙DevEco Service開發準備與使用
測試服務。幫助您高效開發、高質量上線。 HUAWEI DevEco Service支持的能力包括遠程實驗室、應用安全測試、應用云測試服務。
應用安全測試
HarmonyOS應用安全測試服務提供
發表于 02-23 15:40
蘋果承認GPU存在安全漏洞
蘋果公司近日確認,部分設備中的圖形處理器存在名為“LeftoverLocals”的安全漏洞。這一漏洞可能影響由蘋果、高通、AMD和Imagination制造的多種圖形處理器。根據報告,iPhone 12和M2 MacBook A
很多人質疑鴻蒙,那它算不算國產操作系統?
。這使得鴻蒙更加靈活、安全、高效。
安卓則采用單一設備架構,這意味著它的多設備協作能力較弱,數據共享相對不便。
3、安全性
鴻蒙操作系統采用
發表于 01-17 22:04
源代碼審計怎么做?有哪些常用工具
源代碼審計是一種通過檢查源代碼來發現潛在的安全漏洞的方法。
下面是常用的源代碼審計工具:
1、Fortify:通過內置的五大主要分析引擎,對源代碼進行靜態分析,并與特有的軟件安全漏洞規則集進行全面
發表于 01-17 09:35
華為鴻蒙涼了?謠言止于智者
7月,華為開發者大會上正式宣布。華為發布了備受期待的鴻蒙4.0版本,并引入了鴻蒙OSNext的開發者預覽版。
10月30日,華為常務董事、終端BG余承東發文稱,HarmonyOS 4的升級設備
發表于 01-11 22:29
再獲認可,聚銘網絡入選國家信息安全漏洞庫(CNNVD)技術支撐單位
近日,國家信息安全漏洞庫(CNNVD)公示2023年度新增技術支撐單位名單。經考核評定,聚銘網絡正式入選并被授予《國家信息安全漏洞庫(CNNVD)三級技術支撐單位證書》。 ? ? 國家信息安全漏洞
工商網監
評論