安全公告 - 关于Shadow Brokers发布工具包事件的声明
- 预警编号:huawei-sn-20160823-01-shadowbrokers
- 初始发布时间: 2016-08-23
- 更新发布时间: 2016-08-26
华为产品安全事件响应团队(PSIRT)立即启动了分析和调查。初步的分析结果显示,工具包中没有发现华为防火墙产品的漏洞及利用。
PSIRT发现华为防火墙Eudemon300/500/1000的版本信息存在于被披露的部分文档和程序中,并提到了通过管理员的账号和口令登录防火墙之后,对防火墙的配置、内存和固件进行修改的操作步骤。
至今为止,华为还未收到华为防火墙产品被植入的报告。为帮助客户排查,华为已经提供了针对Eudemon300/500/1000系列的BIOS和主机软件包的完整性检查补丁包,用于检查防火墙设备BIOS和主机软件包是否被篡改和清除植入的软件。
运营商客户的相关的文档和补丁:
http://support.huawei.com/carrier/navi#col=software&detailId=PBI1-22045827&path=PBI1-7275726/PBI1-21782273/PBI1-21782306/PBI1-21450985/PBI1-16015
企业网客户的相关的文档和补丁:
http://support.huawei.com/enterprise/SoftwareVersionActionNew!showVDetailNew?lang=zh&idAbsPath=fixnode01|7919710|9856724|21430823|21100522|8577108&pid=8577108&vrc=8616584|8616591|8628342|21093049&from=soft&tab=bz&bz_vr=8616591&bz_vrc=&nbz_vr=null
用户可以通过华为TAC (Huawei Technical Assistance Center)获取。TAC的联系方式见链接: http://www.huawei.com/cn/psirt/report-vulnerabilities/index.htm
PSIRT将继续跟踪该事件,如果发现华为产品存在漏洞,PSIRT将发布安全预警(SA)。
2016-08-25 V1.2 UPDATE 刷新完整性检查工具链接
2016-08-24 V1.1 UPDATE 增加完整性检查工具链接
2016-08-23 V1.0 INITIAL
华为一贯主张尽全力保障产品用户的最终利益,遵循负责任的安全事件披露原则,并通过产品安全问题处理机制处理产品安全问题。
获取华为公司安全应急响应服务及华为产品漏洞信息,请访问http://www.huawei.com/cn/psirt。
反馈华为产品和解决方案安全问题,请反馈至华为PSIRT邮箱PSIRT@huawei.com,详情参考http://www.huawei.com/cn/psirt/report-vulnerabilities。
