安全公告 - 关于OpenSSL证书校验安全漏洞的声明
- 初始发布时间: 2015-07-10
- 更新发布时间: 2015-09-19
华为注意到OpenSSL在2015年7月9日披露特定版本的OpenSSL中存在证书验证机制可被绕过的安全漏洞(CVE-2015-1793)。华为第一时间启动了分析调查。
调查已经结束,确认华为eSight Network产品存在这个安全漏洞,可以被截获通信数据的攻击者利用。
华为已经发布了安全预警(Security Advisory)及规避方案。客户可以通过华为当地的技术服务寻求关于产品安全漏洞的必要支持。相关链接:
http://www.huawei.com/cn/security/psirt/security-bulletins/security-advisories/hw-454057.htm
2015-09-19 FINAL
2015-07-10 INITIAL
华为一贯主张尽全力保障产品用户的最终利益,遵循负责任的安全事件披露原则,并通过产品安全问题处理机制处理产品安全问题。若您在华为的产品中发现任何安全问题,请通过下列邮箱地址报告给华为psirt@huawei.com。
