2024.04.24(水)
どの部分が危険に晒されていたのか、どんな情報が盗まれたり改ざんされたりした可能性があるのか、ファーウェイの業務のどの部分が影響を受けた可能性があるのか、そしてシステム侵入者が穴を利用したのか否かは不明である。
ファーウェイ・ジャパンは、「ファーウェイ・ジャパンより日本の皆様へ」を発表した。
IPAおよびJPCERT/CCは、Huaweiが提供するWi-Fiルータ「Huawei E5151」および「Huawei E5186」に、不十分なランダム値を使用している脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Huaweiが提供するルータ「Huawei HG532シリーズ」にディレクトリトラバーサルの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Huaweiが提供するWi-Fi機能付きUSBモデムカード「Huawei E355」にXSSの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Huaweiが提供するルータ「Echo Life 光ルータ」に、クロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Huaweiが提供するWi-Fi機能付きUSBモデムカード「Huawei E355」に認証なしで情報の閲覧や設定の変更が可能な脆弱性が存在すると「JVN」で発表した。
そのカタログによると、Cisco のハードウェアファイアウォール、Juniper Netscreen、ISG 1000 製品にはバックドアをインストールすることができる。また、Huawei 社のファイアウォール Eudemon には厄介なブート ROM が存在すると語られている
2010 年のオバマによる訪豪後、同国が Huawei の製品を禁じたことはよく知られている。米国諜報部の当局者たちから「なぜ『自由の国』が Huawei に興味を持たないのか」を学んだオーストラリアはすぐさま、NBN への入札を試みていた Huawei を乱暴に締め出した。
「多くの政府機関が足並みを揃え、すべてのベンダーに対して一定のセキュリティ標準を要求すれば、その新しい標準へと産業全体が切り替わるようになる。また、いったん政府がそれを行えば、大手企業も彼らに続いて同じことをするようになる」
IPAおよびJPCERT/CCは、HP/H3C製およびHuawei製ネットワーク機器がパスワードの暗号化にDESを使用している問題が確認されたと「JVN」で発表した。
インドの情報通信省(India's Department of Telecommunications)は、内閣からの要請に応え、「スパイウェア、マルウェア、および盗聴ソフトウェア」がテレコムキットに存在しているかどうかを検査するための研究所を設立するだろう
たびたび西の政治家たちから虐げられてきた中国のネットワークキットの巨人 Huawei は、より大きな国際協力を求める EU の要請を支持する声明を発表した。
IPAおよびJPCERT/CCは、Huawei Technologiesが提供するモバイルルータ「Huawei E585 Pocket WiFi 2」に複数の脆弱性が存在すると「JVN」で発表した。
ベルリンに拠点を置くセキュリティラボLindner and Gregor Kopfは8月、Defconで、HuaweiのAR18とAR28ルーター製品をハッカーが遠隔的にコントロール可能な重大なコーディング・エラーを明らかにする研究結果を明らかにした。
HP/H3C 製および Huawei 製ネットワーク機器にアクセス制限不備の脆弱性(JVN)他
声明では「残念なことに、委員会の報告は我々が証明した米国、世界におけるネットワークセキュリティの実績を無視したばかりでなく、我々が提供した膨大な事実にも注意を払わなかった」と述べられており、その努力は実を結ばなかったようだ。
6月、同委員会はHuaweiとZTEの重役に、中国政府との関係と、彼らの国際的価格戦略に関し、詳細に開示するよう求める書状を発行した。
米国の議員たちが、米国で営業する中国の通信会社によるサイバースパイの脅威について調査を開始し、HuaweiおよびZTEの名を挙げた。
