ファーウェイ(華為技術有限公司/Huawei Technologies Co., Ltd.) | ScanNetSecurity
2019.12.14(土)

ファーウェイ(華為技術有限公司/Huawei Technologies Co., Ltd.)

華為のウェブに■■■■の脆弱性、■■■■の顧客情報や■■■■にリスクが及んだ可能性、■■■■を修復済(The Register) 画像
国際 The Register

華為のウェブに■■■■の脆弱性、■■■■の顧客情報や■■■■にリスクが及んだ可能性、■■■■を修復済(The Register)

どの部分が危険に晒されていたのか、どんな情報が盗まれたり改ざんされたりした可能性があるのか、ファーウェイの業務のどの部分が影響を受けた可能性があるのか、そしてシステム侵入者が穴を利用したのか否かは不明である。

セキュリティとプライバシー保護が「最重要」であることが明らかに(ファーウェイ・ジャパン) 画像
製品・サービス・業界動向 吉澤 亨史( Kouji Yoshizawa )

セキュリティとプライバシー保護が「最重要」であることが明らかに(ファーウェイ・ジャパン)

ファーウェイ・ジャパンは、「ファーウェイ・ジャパンより日本の皆様へ」を発表した。

Huawei製のWi-FiルータにDNSレスポンスを偽装される脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Huawei製のWi-FiルータにDNSレスポンスを偽装される脆弱性(JVN)

IPAおよびJPCERT/CCは、Huaweiが提供するWi-Fiルータ「Huawei E5151」および「Huawei E5186」に、不十分なランダム値を使用している脆弱性が存在すると「JVN」で発表した。

「Huawei HG532シリーズ」ルータにディレクトリトラバーサルの脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「Huawei HG532シリーズ」ルータにディレクトリトラバーサルの脆弱性(JVN)

IPAおよびJPCERT/CCは、Huaweiが提供するルータ「Huawei HG532シリーズ」にディレクトリトラバーサルの脆弱性が存在すると「JVN」で発表した。

「Huawei E355」に未対応のクロスサイトスクリプティングの脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「Huawei E355」に未対応のクロスサイトスクリプティングの脆弱性(JVN)

IPAおよびJPCERT/CCは、Huaweiが提供するWi-Fi機能付きUSBモデムカード「Huawei E355」にXSSの脆弱性が存在すると「JVN」で発表した。

「Huawei Echo Life 光ルータ」にXSSの脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「Huawei Echo Life 光ルータ」にXSSの脆弱性(JVN)

IPAおよびJPCERT/CCは、Huaweiが提供するルータ「Echo Life 光ルータ」に、クロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。

「Huawei E355」に認証せずに情報の閲覧や設定を変更される脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「Huawei E355」に認証せずに情報の閲覧や設定を変更される脆弱性(JVN)

IPAおよびJPCERT/CCは、Huaweiが提供するWi-Fi機能付きUSBモデムカード「Huawei E355」に認証なしで情報の閲覧や設定の変更が可能な脆弱性が存在すると「JVN」で発表した。

如何にして NSA は、光の速さで PC、携帯電話、ルータ、ハードディスクをハッキングするのか:スパイ技術のカタログが漏えい~それはあなたが想像したような悪いものではない――もっと極悪だ(その 1)(The Register) 画像
国際 ScanNetSecurity

如何にして NSA は、光の速さで PC、携帯電話、ルータ、ハードディスクをハッキングするのか:スパイ技術のカタログが漏えい~それはあなたが想像したような悪いものではない――もっと極悪だ(その 1)(The Register)

そのカタログによると、Cisco のハードウェアファイアウォール、Juniper Netscreen、ISG 1000 製品にはバックドアをインストールすることができる。また、Huawei 社のファイアウォール Eudemon には厄介なブート ROM が存在すると語られている

オーストラリアが Huawei 禁止令を念押し~地元の政治的な協力者たちも、新政府を動かすことはできず(The Register) 画像
国際 ScanNetSecurity

オーストラリアが Huawei 禁止令を念押し~地元の政治的な協力者たちも、新政府を動かすことはできず(The Register)

2010 年のオバマによる訪豪後、同国が Huawei の製品を禁じたことはよく知られている。米国諜報部の当局者たちから「なぜ『自由の国』が Huawei に興味を持たないのか」を学んだオーストラリアはすぐさま、NBN への入札を試みていた Huawei を乱暴に締め出した。

Huawei は語る――ウェブはグローバルに支持される検証可能なセキュリティスタンダードを必要としている~テレコムキットの巨人「中国政府は我々の ボスではない」再び(The Register) 画像
国際 ScanNetSecurity

Huawei は語る――ウェブはグローバルに支持される検証可能なセキュリティスタンダードを必要としている~テレコムキットの巨人「中国政府は我々の ボスではない」再び(The Register)

「多くの政府機関が足並みを揃え、すべてのベンダーに対して一定のセキュリティ標準を要求すれば、その新しい標準へと産業全体が切り替わるようになる。また、いったん政府がそれを行えば、大手企業も彼らに続いて同じことをするようになる」

HP/H3C製およびHuawei製ネットワーク機器にパスワードを取得される脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

HP/H3C製およびHuawei製ネットワーク機器にパスワードを取得される脆弱性(JVN)

IPAおよびJPCERT/CCは、HP/H3C製およびHuawei製ネットワーク機器がパスワードの暗号化にDESを使用している問題が確認されたと「JVN」で発表した。

インドが「Huawei と ZTE を調査する国リスト」に仲間入り~新しい研究所は、すべての「外国製」キットを検査するらしい(The Register) 画像
国際 ScanNetSecurity

インドが「Huawei と ZTE を調査する国リスト」に仲間入り~新しい研究所は、すべての「外国製」キットを検査するらしい(The Register)

インドの情報通信省(India's Department of Telecommunications)は、内閣からの要請に応え、「スパイウェア、マルウェア、および盗聴ソフトウェア」がテレコムキットに存在しているかどうかを検査するための研究所を設立するだろう

EU「我々は発電所、アップル、その他の諸君にハッキングの事実を認めるよう強制する」~サイバー戦略で提唱された、侵害の報告に関する新しい規則(The Register) 画像
国際 ScanNetSecurity

EU「我々は発電所、アップル、その他の諸君にハッキングの事実を認めるよう強制する」~サイバー戦略で提唱された、侵害の報告に関する新しい規則(The Register)

たびたび西の政治家たちから虐げられてきた中国のネットワークキットの巨人 Huawei は、より大きな国際協力を求める EU の要請を支持する声明を発表した。

モバイルルータ「Huawei E585 Pocket WiFi 2」に複数の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

モバイルルータ「Huawei E585 Pocket WiFi 2」に複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、Huawei Technologiesが提供するモバイルルータ「Huawei E585 Pocket WiFi 2」に複数の脆弱性が存在すると「JVN」で発表した。

Huaweiがルータの欠陥に関しドイツのハッカーに接触〜「時には非難されることも必要」(The Register) 画像
国際 ScanNetSecurity

Huaweiがルータの欠陥に関しドイツのハッカーに接触〜「時には非難されることも必要」(The Register)

ベルリンに拠点を置くセキュリティラボLindner and Gregor Kopfは8月、Defconで、HuaweiのAR18とAR28ルーター製品をハッカーが遠隔的にコントロール可能な重大なコーディング・エラーを明らかにする研究結果を明らかにした。

HP/H3C 製および Huawei 製ネットワーク機器にアクセス制限不備の脆弱性 他(ダイジェストニュース) 画像
製品・サービス・業界動向 吉澤 亨史( Kouji Yoshizawa )

HP/H3C 製および Huawei 製ネットワーク機器にアクセス制限不備の脆弱性 他(ダイジェストニュース)

HP/H3C 製および Huawei 製ネットワーク機器にアクセス制限不備の脆弱性(JVN)他

Huawei、米国の調査は「あらかじめ結論を決めていた」と主張〜議会はセキュリティ・リスクの「明らかな情報も証拠も」見つけていないと主張(The Register) 画像
国際 ScanNetSecurity

Huawei、米国の調査は「あらかじめ結論を決めていた」と主張〜議会はセキュリティ・リスクの「明らかな情報も証拠も」見つけていないと主張(The Register)

声明では「残念なことに、委員会の報告は我々が証明した米国、世界におけるネットワークセキュリティの実績を無視したばかりでなく、我々が提供した膨大な事実にも注意を払わなかった」と述べられており、その努力は実を結ばなかったようだ。

ZTE、Huaweiに話を聞きたい米国議会〜中国のキットがもたらす国家安全保障の脅威に対処する法律を考慮(The Register) 画像
国際 ScanNetSecurity

ZTE、Huaweiに話を聞きたい米国議会〜中国のキットがもたらす国家安全保障の脅威に対処する法律を考慮(The Register)

6月、同委員会はHuaweiとZTEの重役に、中国政府との関係と、彼らの国際的価格戦略に関し、詳細に開示するよう求める書状を発行した。

スパイ狩りの米国政治家がファーウェイとZTEの調査に着手〜出番に備える元FBI議員(The Register) 画像
国際 ScanNetSecurity

スパイ狩りの米国政治家がファーウェイとZTEの調査に着手〜出番に備える元FBI議員(The Register)

米国の議員たちが、米国で営業する中国の通信会社によるサイバースパイの脅威について調査を開始し、HuaweiおよびZTEの名を挙げた。

    Page 1 of 1
    ★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
    ★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

    登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

    ×