美企质疑华为设备安全漏洞多华为回应-电子发烧友网

一家网络安全公司Swascan的研究人员透露，他们在华为的Web应用程序和服务器中发现了多个漏洞，网络犯罪分子可以利用这些关键漏洞访问敏感信息。

这些研究人员表示，他们已经确定了华为Web应用程序所存在的三类漏洞，如果被黑客利用，可能会影响正常运营：

① CWE-119（对内存缓冲区的不当限制）---黑客可以访问内存并可能执行恶意代码；

② CWE-125（越界读取）---该漏洞允许网络攻击者读取敏感信息；

③ CWE-78（操作系统命令注入）---网络攻击者可以利用此漏洞执行未经授权的命令，以使软件发生崩溃并访问受限数据。

另外，美国一家名为“Finite State”网络安全公司发布报告称，经调查发现，华为设备存在缺陷的可能性与其竞争对手相比要高得多。

据外媒报道，这份报告在美国特朗普政府高级官员群体中得到了广泛传播。

华为表示，“Finite State”所采用的调查方法存在严重的操作和技术缺陷，相关测试缺乏中立性，相关报告严重失实，缺乏洞察力、完整性和准确性。“为何评估的是华为产品的老版本，发现的是已经在新版本中得到修复的问题？”

华为还表示，其产品安全应急响应团队专门负责收集、调查并披露华为产品相关的安全漏洞信息---一旦确认漏洞，会及时将信息传递给相关产品的团队，并持续跟踪直至漏洞问题得到解决。

声明：本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人，不代表电子发烧友网立场。文章及其配图仅供工程师学习之用，如有内容侵权或者其他违规问题，请联系本站处理。举报投诉

华为

华为

+关注

关注
215

文章
33619

浏览量
247147
5G

5G

+关注

关注
1340

文章
47807

浏览量
554249

原文标题：美企：华为设备安全漏洞多。华为回应

文章出处：【微信号：angmobile，微信公众号：5G】欢迎添加关注！文章转载请注明出处。

LG智能电视被曝存四安全漏洞，影响超9万台设备

该漏洞利用了3000/3001端口上运行的服务，主要为智能手机提供PIN接入功能。Bitdefender指出，虽然这些漏洞应仅限局域网使用，但Shodan扫描显示，约有91000台潜在易受攻击的LG设备。

发表于 04-10 14:12 •132次阅读

iOS 17.4.1修复两安全漏洞，涉及多款iPhone和iPad

　据报道，iOS/iPadOS17.4.1主要解决了Google Project Zero团队成员Nick Galloway发现并报告的两大安全漏洞（CVE-2024-1580）。

发表于 03-26 10:47 •285次阅读

很多人质疑鸿蒙，那它算不算国产操作系统？

。这使得鸿蒙更加灵活、安全、高效。安卓则采用单一设备架构，这意味着它的多设备协作能力较弱，数据共享相对不便。 3、安全性鸿蒙操作系统采用

发表于 01-17 22:04

华为鸿蒙凉了？谣言止于智者

7月，华为开发者大会上正式宣布。华为发布了备受期待的鸿蒙4.0版本，并引入了鸿蒙OSNext的开发者预览版。 10月30日，华为常务董事、终端BG余承东发文称，HarmonyOS 4的升级设备

发表于 01-11 22:29

再获认可，聚铭网络入选国家信息安全漏洞库（CNNVD）技术支撑单位

近日，国家信息安全漏洞库（CNNVD）公示2023年度新增技术支撑单位名单。经考核评定，聚铭网络正式入选并被授予《国家信息安全漏洞库（CNNVD）三级技术支撑单位证书》。国家信息安全漏洞

发表于 12-21 10:14 •272次阅读

如何消除内存安全漏洞

“MSL 可以消除内存安全漏洞。因此，过渡到 MSL 可能会大大降低投资于旨在减少这些漏洞或将其影响降至最低的活动的必要性。

发表于 12-12 10:29 •189次阅读

华为鸿蒙系统

音箱发布，是首款搭载HarmonyOS 2的智能音箱^ [44]^。 2021年10月，华为宣布搭载鸿蒙设备破1.5亿台。^ [54]^鸿蒙 HarmonyOS 座舱汽车2021年底发布。^ [55

发表于 11-02 19:39

一图看懂华为云CodeArts Inspector三大特性，带你玩转漏洞管理服务

漏洞，并及时有效地完成漏洞修复工作，更好地应对潜在的安全威胁。戳“阅读原文”，立即体验！原文标题：一图看懂华为云CodeArts Inspector三大特性，带你玩转

发表于 10-13 17:45 •210次阅读

统一系统脆弱性管理平台：让“网络安全漏洞”无处遁形

网络安全漏洞是网络节点的系统软件或应用软件在逻辑设计上的缺陷，漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷，从而可以使网络攻击者能够在未授权的情况下访问或破坏系统。网络安

发表于 09-25 10:30 •330次阅读

如何降低网络安全漏洞被利用的风险

的领军企业——国联易安的产品市场专家给出了答案：一是明白什么是网络安全漏洞。网络安全漏洞也称为脆弱性，是信息系统在需求、设计、实现、配置、运行等过程中，有意或无意产生的可被威胁利用的缺陷，这些缺陷存在于件

发表于 09-13 15:37 •655次阅读

AMD Zen2全家都有严重安全漏洞！

Google信息安全研究员Tavis Ormandy披露了他独立发现的存在于AMD Zen2架构产品中的一个严重安全漏洞“Zenbleed”(Zen在流血)。

发表于 07-26 11:51 •1440次阅读

IBM 最新报告：安全漏洞成本飙升，但半数存在漏洞企业不愿增加安全投入

以来最高记录，也较过去 3 年均值增长了 15%。同一时期内，检测安全漏洞和漏洞恶化带来的安全成本上升了 42%，占安全漏

发表于 07-25 18:15 •257次阅读

华为 mate 50Pro 不开机

华为

YS YYDS
发布于 :2023年06月23日 00:38:34

新闻 | 华为安全荣获CNNVD国家漏洞库漏洞预警通报年度大奖

2023年5月24日，在中国信息安全测评中心举行了国家信息安全漏洞库（CNNVD）2022年度工作总结暨优秀支撑单位表彰大会，华为未然实验室代表参加。本次大会上，华为公司从168家技术

发表于 05-27 15:05 •552次阅读

利用SDR发现射频安全漏洞

在当今的无线和5G时代，公司和个人在其物联网资产上遇到越来越多的安全威胁。任何拥有低成本无线电设备的人都可以拦截无线射频信号，并使用开源软件进行解码，因此必须评估连接设计是否存在安全漏洞。这包括进行

发表于 05-05 09:50 •1979次阅读