安全公告 - 关于乌云网站披露华为某业务系统存在注入漏洞及弱口令问题的声明
- 初始发布时间: 2015-09-30
- 更新发布时间: 2015-09-30
华为注意到乌云网站上披露了关于华为某业务系统存在SQL注入漏洞及弱口令问题,第一时间启动了分析调查。
相关调查已经结束,该漏洞存在于华为BPO业务软件中。华为已对SQL注入漏洞完成了修复并通知客户对弱口令问题进行整改。
2015-09-30 Final
华为一贯主张尽全力保障产品用户的最终利益,遵循负责任的安全事件披露原则,并通过产品安全问题处理机制处理产品安全问题。若您在华为的产品中发现任何安全问题,请通过下列邮箱地址报告给华为psirt@huawei.com。
无
