美企质疑华为设备安全漏洞多 华为回应
一家网络安全公司Swascan的研究人员透露,他们在华为的Web应用程序和服务器中发现了多个漏洞,网络犯罪分子可以利用这些关键漏洞访问敏感信息。
这些研究人员表示,他们已经确定了华为Web应用程序所存在的三类漏洞,如果被黑客利用,可能会影响正常运营:
① CWE-119(对内存缓冲区的不当限制)---黑客可以访问内存并可能执行恶意代码;
② CWE-125(越界读取)---该漏洞允许网络攻击者读取敏感信息;
③ CWE-78(操作系统命令注入)---网络攻击者可以利用此漏洞执行未经授权的命令,以使软件发生崩溃并访问受限数据。
另外,美国一家名为“Finite State”网络安全公司发布报告称,经调查发现,华为设备存在缺陷的可能性与其竞争对手相比要高得多。
据外媒报道,这份报告在美国特朗普政府高级官员群体中得到了广泛传播。
华为表示,“Finite State”所采用的调查方法存在严重的操作和技术缺陷,相关测试缺乏中立性,相关报告严重失实,缺乏洞察力、完整性和准确性。“为何评估的是华为产品的老版本,发现的是已经在新版本中得到修复的问题?”
华为还表示,其产品安全应急响应团队专门负责收集、调查并披露华为产品相关的安全漏洞信息---一旦确认漏洞,会及时将信息传递给相关产品的团队,并持续跟踪直至漏洞问题得到解决。
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。
举报投诉
-
华为
+关注
关注
216文章
34470浏览量
251938 -
5G
+关注
关注
1354文章
48466浏览量
564534
原文标题:美企:华为设备安全漏洞多。华为回应
文章出处:【微信号:angmobile,微信公众号:5G】欢迎添加关注!文章转载请注明出处。
发布评论请先 登录
相关推荐
对称加密技术有哪些常见的安全漏洞?
对称加密技术在实际应用中可能面临的安全漏洞主要包括: 实现不当: 错误的加解密实现、弱随机数生成器或其他逻辑错误都可能导致安全漏洞。 漏洞利用: 利用已知的弱点或攻击手段,如理论上可行的分组攻击或侧
物联网系统的安全漏洞分析
随着物联网技术的快速发展,越来越多的设备被连接到互联网上,从智能家居、智能城市到工业自动化,物联网的应用范围不断扩大。然而,随着物联网设备的增多,安全问题也日益凸显。 一、物联网系统安全漏洞
如何使用 IOTA 分析安全漏洞的连接尝试
在当今数字化世界中,网络安全变得至关重要。本文将探讨如何利用流量数据分析工具来发现和阻止安全漏洞和恶意连接。通过分析 IOTA 流量,您可以了解如何识别不当行为,并采取适当的措施来保护您的网络和数据。我们将深入研究IOTA的工作流程,以了解如何准确地分析连接尝试,并识别可
漏洞扫描的主要功能是什么
漏洞扫描是一种网络安全技术,用于识别计算机系统、网络或应用程序中的安全漏洞。这些漏洞可能被恶意用户利用来获取未授权访问、数据泄露或其他形式的攻击。漏
两台IR615和华为USG6335E建立IPsecVPN的过程
华为防火墙作为中心网关,两台IR615路由器作为分支节点,与中心网关建立IPSecVPN隧道,对中心网关子网(10.168.1.0/24)和路由器IR615-1的子网(10.168.2.0/24
发表于 07-24 07:20
华为发布会大模型翻车?昇腾社区回应!
针对网传华为发布会大模型生成图片疑人工操控的消息,昇腾社区回应:5月10日,在鲲鹏昇腾开发者大会的一场技术讨论上,演示了mxRAG SDK功能。
PuTTY等工具曝严重安全漏洞:可还原私钥和伪造签名
据报道,知名SSH和Telnet工具PuTTY于4月18日暴露安全漏洞CVE-2024-31497,涉及版本0.68至0.80。仅需使用60个签名,攻击者即可还原私钥。为应对此风险,官方更新推出0.81版本,呼吁使用者尽快升级。
LG智能电视被曝存四安全漏洞,影响超9万台设备
该漏洞利用了3000/3001端口上运行的服务,主要为智能手机提供PIN接入功能。Bitdefender指出,虽然这些漏洞应仅限局域网使用,但Shodan扫描显示,约有91000台潜在易受攻击的LG设备。
iOS 17.4.1修复两安全漏洞,涉及多款iPhone和iPad
据报道,iOS/iPadOS17.4.1主要解决了Google Project Zero团队成员Nick Galloway发现并报告的两大安全漏洞(CVE-2024-1580)。
物联网边缘设备安全:IIoT安全的硬件解决方案
IIoT环境中存在的安全漏洞可能会给犯罪分子以可乘之机,终将导致企业机密泄露或敏感数据丢失,比如产品制造蓝图或关键业务信息等。
发表于 02-28 09:25
•754次阅读
鸿蒙DevEco Service开发准备与使用
测试服务。帮助您高效开发、高质量上线。 HUAWEI DevEco Service支持的能力包括远程实验室、应用安全测试、应用云测试服务。
应用安全测试
HarmonyOS应用安全测试服务提供
发表于 02-23 15:40
苹果承认GPU存在安全漏洞
苹果公司近日确认,部分设备中的图形处理器存在名为“LeftoverLocals”的安全漏洞。这一漏洞可能影响由苹果、高通、AMD和Imagination制造的多种图形处理器。根据报告,iPhone 12和M2 MacBook A
很多人质疑鸿蒙,那它算不算国产操作系统?
。这使得鸿蒙更加灵活、安全、高效。
安卓则采用单一设备架构,这意味着它的多设备协作能力较弱,数据共享相对不便。
3、安全性
鸿蒙操作系统采用
发表于 01-17 22:04
源代码审计怎么做?有哪些常用工具
源代码审计是一种通过检查源代码来发现潜在的安全漏洞的方法。
下面是常用的源代码审计工具:
1、Fortify:通过内置的五大主要分析引擎,对源代码进行静态分析,并与特有的软件安全漏洞规则集进行全面
发表于 01-17 09:35
华为鸿蒙凉了?谣言止于智者
7月,华为开发者大会上正式宣布。华为发布了备受期待的鸿蒙4.0版本,并引入了鸿蒙OSNext的开发者预览版。
10月30日,华为常务董事、终端BG余承东发文称,HarmonyOS 4的升级设备
发表于 01-11 22:29
工商网监
评论