Numeroase vulnerabilități găsite în aplicațiile și serverele Web Huawei

Vulnerabilitățile de securitate pot afecta orice infrastructură IT în orice moment. Ceea ce contează aici este cât de vigilentă rămâne o firmă pentru a remedia defectele înainte de exploatare. Recent, cercetatorii au descoperit multiple vulnerabilitati in aplicatiile si serverele web Huawei. Exploatarea acestor vulnerabilități ar fi putut afecta continuitatea activității, precum și securitatea informațiilor.

Huawei aplicații web și servere

Cercetătorii de la Swascan au descoperit defecțiuni grave de securitate în infrastructura IT a Huawei. Acestea includ vulnerabilități critice care afectează aplicațiile și serverele web Huawei. Cercetătorii și-au elaborat concluziile într-un post pe blog.

Cercetătorii au descoperit numeroase vulnerabilități care ar fi putut afecta direct operațiunile Huawei. După cum sa afirmat în blogul lor,

Câteva vulnerabilități clasate ca fiind critice, care, dacă ar fi exploatate de atacatori rău intenționați sau infractori cibernetici, ar fi putut afecta continuitatea afacerii, datele utilizatorilor și securitatea informațiilor și funcționarea regulată a serviciilor lor.

În timp ce nu au specificat vulnerabilitățile, au sugerat tipul defectelor pe care le-au descoperit prin intermediul categoriilor CWE. După cum sa raportat, au descoperit trei tipuri principale de vulnerabilități afectate de aplicațiile și serverele web Huawei. Acestea includ injectarea comenzii OS (CWE-78), citirea în afara limitelor (CWE-125) și restricționarea necorespunzătoare a operațiilor în limitele unui buffer de memorie (CWE-119). După exploatare, aceste vulnerabilități ar fi putut genera dezvăluirea de informații, prăbușirea sistemului, execuția neautorizată a comenzii și alte riscuri.

Huawei a rezolvat defectele

După identificarea vulnerabilităților, echipa Swascan a apelat la Huawei să raporteze problema. La fel ca experiențele lor anterioare cu Lenovo, Microsoft și Adobe, cercetătorii nu au avut nici o dificultate în rezolvarea problemelor. După cum a comentat Pierguido Iezzi, co-fondatorul Swascan,

Experiența noastră cu Huawei arată că, dacă aceste valori sunt înțelese corect, ele pot constitui o coloană vertebrală suplimentară pentru a crea un cadru de securitate Cyber Security eficient și eficient.

El a subliniat, de asemenea, importanța unei colaborări strânse cu companii de tehnologie și experți în domeniul securității informatice.

Pentru a face față amenințărilor emergente ale hackerilor criminali, este necesară o acțiune dublă: din partea companiei, este necesară o infrastructură IT sigură și un personal calificat, împreună cu abilitățile și instrumentele pe care numai experții Cyber Security le pot oferi.

 

Lasa un comentariu

Acest sit folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.