華為のウェブに■■■■の脆弱性、■■■■の顧客情報や■■■■にリスクが及んだ可能性、■■■■を修復済(The Register) | ScanNetSecurity
2019.10.14(月)

華為のウェブに■■■■の脆弱性、■■■■の顧客情報や■■■■にリスクが及んだ可能性、■■■■を修復済(The Register)

どの部分が危険に晒されていたのか、どんな情報が盗まれたり改ざんされたりした可能性があるのか、ファーウェイの業務のどの部分が影響を受けた可能性があるのか、そしてシステム侵入者が穴を利用したのか否かは不明である。

国際 TheRegister
ファーウェイ社に許された範囲内でのイタリア Swascan 社による情報発信
ファーウェイ社に許された範囲内でのイタリア Swascan 社による情報発信 全 1 枚 拡大写真
 中国の巨大企業ファーウェイのウェブシステムのセキュリティに重大な脆弱性が見つかった。穴はすでに修復されたがファーウェイは情報セキュリティの調査担当者にこの問題について語ることを禁じた。この穴が悪用され顧客情報が盗まれ、業務に妨げが出た可能性も否定できない。

 イタリア Swascan 社のセキュリティ調査チームが月曜日に The Register に語ったところによると、Swascan は通信機器メーカーファーウェイに先月、ウェブサイト及びオンラインサービスに欠陥があることを内々に伝えた。これを受けて悪用の可能性があったバグは適切に修正されたということである。

 しかしながら、中国のこの巨大企業のウェブシステムのどの部分が危険に晒されていたのか、どんな情報が盗まれたり改ざんされたりした可能性があるのか、ファーウェイの業務のどの部分が影響を受けた可能性があるのか、そしてシステム侵入者が穴を利用したのか否かは不明である。ファーウェイはコメントを拒否、Swascan は今後この件に関し口外することを禁じられている。Swascan はファーウェイの脆弱性開示への対応の一環としてファーウェイと秘密保持契約を結んでいるものと見られる。

《The Register》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. インターコムクラブへパスワードリスト型攻撃、ポイントの不正交換も確認(ジャックス)

    インターコムクラブへパスワードリスト型攻撃、ポイントの不正交換も確認(ジャックス)

  2. ペネトレーションテスターが業務中に逮捕される、“信じられないほどの不手際が重なった” のか(The Register)

    ペネトレーションテスターが業務中に逮捕される、“信じられないほどの不手際が重なった” のか(The Register)

  3. 「ECオーダー.com」利用者のカード情報が流出、7月中旬に漏えい疑いあるも詳細情報得られず(ホビボックス)

    「ECオーダー.com」利用者のカード情報が流出、7月中旬に漏えい疑いあるも詳細情報得られず(ホビボックス)

  4. 「アカウントを更新できなかった」とする偽Amazonメール(フィッシング対策協議会)

    「アカウントを更新できなかった」とする偽Amazonメール(フィッシング対策協議会)

  5. 毎年アンチウイルスを更新する「攻め」のセキュリティグループはなぜ、CrowdStrike の EDR を選定したか

    毎年アンチウイルスを更新する「攻め」のセキュリティグループはなぜ、CrowdStrike の EDR を選定したかPR

  6. MAC アドレス認証 これだけ危険 ~ Wi-Fi セキュリティ対策の誤解

    MAC アドレス認証 これだけ危険 ~ Wi-Fi セキュリティ対策の誤解PR

  7. 車検証の電子化に向けてセキュリティ面を含めた技術的要件を検討(国土交通省)

    車検証の電子化に向けてセキュリティ面を含めた技術的要件を検討(国土交通省)

  8. サポート終了後も稼働するVistaとOffice 2007、台数と脆弱性件数(トレンドマイクロ)

    サポート終了後も稼働するVistaとOffice 2007、台数と脆弱性件数(トレンドマイクロ)

  9. Scan BASIC 登録方法

    Scan BASIC 登録方法

  10. 10連休控え例年より早く発表、今年の長期休暇におけるセキュリティ注意喚起(IPA)

    10連休控え例年より早く発表、今年の長期休暇におけるセキュリティ注意喚起(IPA)

ランキングをもっと見る