華為のウェブに■■■■の脆弱性、■■■■の顧客情報や■■■■にリスクが及んだ可能性、■■■■を修復済(The Register) | ScanNetSecurity
2020.11.29(日)

華為のウェブに■■■■の脆弱性、■■■■の顧客情報や■■■■にリスクが及んだ可能性、■■■■を修復済(The Register)

どの部分が危険に晒されていたのか、どんな情報が盗まれたり改ざんされたりした可能性があるのか、ファーウェイの業務のどの部分が影響を受けた可能性があるのか、そしてシステム侵入者が穴を利用したのか否かは不明である。

国際 TheRegister
ファーウェイ社に許された範囲内でのイタリア Swascan 社による情報発信
ファーウェイ社に許された範囲内でのイタリア Swascan 社による情報発信 全 1 枚 拡大写真
 中国の巨大企業ファーウェイのウェブシステムのセキュリティに重大な脆弱性が見つかった。穴はすでに修復されたがファーウェイは情報セキュリティの調査担当者にこの問題について語ることを禁じた。この穴が悪用され顧客情報が盗まれ、業務に妨げが出た可能性も否定できない。

 イタリア Swascan 社のセキュリティ調査チームが月曜日に The Register に語ったところによると、Swascan は通信機器メーカーファーウェイに先月、ウェブサイト及びオンラインサービスに欠陥があることを内々に伝えた。これを受けて悪用の可能性があったバグは適切に修正されたということである。

 しかしながら、中国のこの巨大企業のウェブシステムのどの部分が危険に晒されていたのか、どんな情報が盗まれたり改ざんされたりした可能性があるのか、ファーウェイの業務のどの部分が影響を受けた可能性があるのか、そしてシステム侵入者が穴を利用したのか否かは不明である。ファーウェイはコメントを拒否、Swascan は今後この件に関し口外することを禁じられている。Swascan はファーウェイの脆弱性開示への対応の一環としてファーウェイと秘密保持契約を結んでいるものと見られる。

《The Register》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 三菱電機契約のクラウドサービスに不正アクセス、取引先情報流出

    三菱電機契約のクラウドサービスに不正アクセス、取引先情報流出

  2. 「Disney+」「GitHub」「Imperva」「Tesla」「Zoom」他 9つのセキュリティ侵害分析レポート

    「Disney+」「GitHub」「Imperva」「Tesla」「Zoom」他 9つのセキュリティ侵害分析レポート

  3. 「これまでPPAP推奨したことはない」旨をプライバシーマークのJIPDECが明言

    「これまでPPAP推奨したことはない」旨をプライバシーマークのJIPDECが明言

  4. カプコンへのランサムウェア攻撃で最大35万件の情報流出、「Ragnar Locker」から身代金要求

    カプコンへのランサムウェア攻撃で最大35万件の情報流出、「Ragnar Locker」から身代金要求

  5. 「Peatix」に不正アクセス、最大677万件のユーザー情報流出

    「Peatix」に不正アクセス、最大677万件のユーザー情報流出

  6. 最もよく使われているパスワード、「ポケモン」「NARUTO」「遊戯王」ランクイン

    最もよく使われているパスワード、「ポケモン」「NARUTO」「遊戯王」ランクイン

  7. 昇給見送りの腹いせ、システム改ざんしたブリティッシュ・ビジネス・バンクの IT ワーカー 裁判の行方

    昇給見送りの腹いせ、システム改ざんしたブリティッシュ・ビジネス・バンクの IT ワーカー 裁判の行方

  8. 国税庁をかたるフィッシングを確認、「払い戻しの通知」メールに注意を呼びかけ

    国税庁をかたるフィッシングを確認、「払い戻しの通知」メールに注意を呼びかけ

  9. 「リフォームブックス」に不正アクセス、約1年分の決済情報が流出

    「リフォームブックス」に不正アクセス、約1年分の決済情報が流出

  10. 第一印刷所の勘定系サーバに不正アクセス、制作業務には影響無し

    第一印刷所の勘定系サーバに不正アクセス、制作業務には影響無し

ランキングをもっと見る