安全公告 - 关于“WannaCry ransomware”攻击的声明
- 初始发布时间: 2017-05-13
- 更新发布时间: 2017-05-13
2017年5月12日,互联网上出现针对Windows操作系统的勒索软件“WannaCry ransomware”攻击,勒索软件利用了微软于3月14日披露的多个Windows SMB服务漏洞(CVE-2017-0143,CVE-2017-0144,CVE-2017-0145,CVE-2017-0146,CVE-2017-0148),对应微软漏洞公告:MS17-010。
华为第一时间启动了分析调查(同时含微软最新披露的CVE-2017-0290恶意软件防护引擎存在远程执行代码漏洞)。
针对“MS17-010”漏洞,华为已经发布了安全预警(Security Advisory)及规避方案。客户可以通过华为当地的技术服务寻求关于产品安全漏洞的必要支持。相关链接:http://www.huawei.com/cn/psirt/security-advisories/huawei-sa-20170513-01-windows-cn
2017-05-13 V1.1 UPDATED 增加安全预警链接
2017-05-13 V1.0 INITIAL
华为一贯主张尽全力保障产品用户的最终利益,遵循负责任的安全事件披露原则,并通过产品安全问题处理机制处理产品安全问题。
获取华为公司安全应急响应服务及华为产品漏洞信息,请访问http://www.huawei.com/cn/psirt。
反馈华为产品和解决方案安全问题,请反馈至华为PSIRT邮箱PSIRT@huawei.com,详情参考http://www.huawei.com/cn/psirt/report-vulnerabilities。
