華為のウェブに■■■■の脆弱性、■■■■の顧客情報や■■■■にリスクが及んだ可能性、■■■■を修復済(The Register) | ScanNetSecurity
2020.04.08(水)

華為のウェブに■■■■の脆弱性、■■■■の顧客情報や■■■■にリスクが及んだ可能性、■■■■を修復済(The Register)

どの部分が危険に晒されていたのか、どんな情報が盗まれたり改ざんされたりした可能性があるのか、ファーウェイの業務のどの部分が影響を受けた可能性があるのか、そしてシステム侵入者が穴を利用したのか否かは不明である。

国際 TheRegister
ファーウェイ社に許された範囲内でのイタリア Swascan 社による情報発信
ファーウェイ社に許された範囲内でのイタリア Swascan 社による情報発信 全 1 枚 拡大写真
 中国の巨大企業ファーウェイのウェブシステムのセキュリティに重大な脆弱性が見つかった。穴はすでに修復されたがファーウェイは情報セキュリティの調査担当者にこの問題について語ることを禁じた。この穴が悪用され顧客情報が盗まれ、業務に妨げが出た可能性も否定できない。

 イタリア Swascan 社のセキュリティ調査チームが月曜日に The Register に語ったところによると、Swascan は通信機器メーカーファーウェイに先月、ウェブサイト及びオンラインサービスに欠陥があることを内々に伝えた。これを受けて悪用の可能性があったバグは適切に修正されたということである。

 しかしながら、中国のこの巨大企業のウェブシステムのどの部分が危険に晒されていたのか、どんな情報が盗まれたり改ざんされたりした可能性があるのか、ファーウェイの業務のどの部分が影響を受けた可能性があるのか、そしてシステム侵入者が穴を利用したのか否かは不明である。ファーウェイはコメントを拒否、Swascan は今後この件に関し口外することを禁じられている。Swascan はファーウェイの脆弱性開示への対応の一環としてファーウェイと秘密保持契約を結んでいるものと見られる。

《The Register》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. ビデオ会議アプリ「Zoom」に、ログイン情報の窃盗などの脆弱性(IPA)

    ビデオ会議アプリ「Zoom」に、ログイン情報の窃盗などの脆弱性(IPA)

  2. きみに読んでほしい3冊:セキュリティブックガイド 第3回 ソリトンシステムズ 荒木 粧子 「セキュリティ業界に飛び込んだきみへ」

    きみに読んでほしい3冊:セキュリティブックガイド 第3回 ソリトンシステムズ 荒木 粧子 「セキュリティ業界に飛び込んだきみへ」

  3. 楽天市場・ヤフーショッピング特化の自動更新ツールへ不正アクセス、一部改ざん被害も(Ryuki Design)

    楽天市場・ヤフーショッピング特化の自動更新ツールへ不正アクセス、一部改ざん被害も(Ryuki Design)

  4. 従業員が顧客の取引履歴をツイート、社内規定に則り処分予定(晴れる屋)

    従業員が顧客の取引履歴をツイート、社内規定に則り処分予定(晴れる屋)

  5. iPhoneに不審なカレンダーなどが表示される報告が相次ぐ(IPA)

    iPhoneに不審なカレンダーなどが表示される報告が相次ぐ(IPA)

  6. 検疫隔離に従わなければ発砲のフィリピン、新型コロナウイルスキャリア追跡アプリ開発

    検疫隔離に従わなければ発砲のフィリピン、新型コロナウイルスキャリア追跡アプリ開発

  7. 成人動画サービスの顧客情報漏えい続報、原因はCDNのキャッシュか(ソフト・オン・デマンド)

    成人動画サービスの顧客情報漏えい続報、原因はCDNのキャッシュか(ソフト・オン・デマンド)

  8. 複数のヤマハ製ネットワーク機器にDoSの脆弱性(JVN)

    複数のヤマハ製ネットワーク機器にDoSの脆弱性(JVN)

  9. 2019年消費者向けサイバーセキュリティ国際調査結果公開(ノートンライフロック)

    2019年消費者向けサイバーセキュリティ国際調査結果公開(ノートンライフロック)

  10. セーブデータの改造ツール提供の法人ら、技術的制限の不正回避で摘発(ACCS)

    セーブデータの改造ツール提供の法人ら、技術的制限の不正回避で摘発(ACCS)

ランキングをもっと見る