Контакты
Подписка 2024
ITSEC 2024
Персональные данные в 2025 году: новые требования и инструменты. 16 октября, Москва, Форум ITSEC 2024
Регистрируйтесь и приходите!

Huawei замалчивает информацию о последних исправленных уязвимостях

11/07/19

Huawei 4-1Специалисты итальянской компании Swascan обнаружили критические уязвимости в web-системах Huawei, но, хотя проблемы были должным образом исправлены, компания запрещает исследователям раскрывать подробности о них.

Какая часть web-систем была уязвима, какая информация могла быть похищена или модифицирована, какие операции могли быть затронуты, эксплуатировались ли уязвимости злоумышленниками и были ли им присвоены идентификаторы CVE, неизвестно. Huawei упрямо отказывается от комментариев и запрещает Swascan публиковать какие-либо сведения касательно данного вопроса в рамках соглашения о неразглашении.

«Эксперты Swascan выявили ряд критических уязвимостей в инфраструктуре и web-приложениях Huawei. Последующее ответственное раскрытие уязвимости выявило несколько проблем, отнесенных к категории критических, которые в случае использования злоумышленниками или киберпреступниками могли повлиять на целостность бизнеса, безопасность пользовательских данных и на работу сервисов», - сообщается в пресс-релизе Swascan, опубликованном с разрешения Huawei.

Когда журналисты The Register попросили Swascan подробнее рассказать о характере уязвимостей, исследователи ответили, что не могут сообщить больше, чем уже сообщили в одобренном Huawei пресс-релизе. На данный момент известны только типы уязвимостей: чтение за пределами выделенной памяти, запись за пределами выделенной памяти и внедрение команд.

Многие компании запрещают исследователям раскрывать подробности об уязвимостях в рамках соглашения о неразглашении. Однако в этом конкретном случае могли быть затронуты данные пользователей, и нежелание Huawei сообщать подробности настораживает.

Темы:HuaweiОтрасльSwascan
Безопасная разработка
Москва | 15 октября 2024 | Доверенные решения для защиты российских ОС на базе Linux и миграции
Регистрируйтесь и приходите на Форум ITSEC 2024
Статьи по темеСтатьи по теме

  • Безопасность сетей 5G
    Александр Зубарев, Директор по информационной безопасности ООО “Техкомпания Хуавэй"
    Основные особенности архитектуры сетей 5G и связанные с ними проблемы безопасности.
  • О стратегии и практике обеспечения ИБ компании Huawei в России
    Александр Зубарев, Директор по информационной безопасности ООО “Техкомпания Хуавэй"
    Информационная безопасность – ключевой приоритет для Huawei во всех развиваемых современных ИКТ, на каждом этапе их создания.

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Защита АСУ ТП и КИИ: готовимся к 2025 году
Обсуждаем на ITSEC 2024!

Еще темы...

More...