安全公告 – 关于乌云网站披露华为企业代理服务器存在SQL注入安全漏洞的声明
- 初始发布时间: 2015年09月29日
- 更新发布时间: 2015年09月29日
华为注意到乌云网站披露了华为企业代理服务器存在SQL注入安全漏洞的信息,华为第一时间启动了分析调查。
经过调查,该漏洞存在于企业信息机产品EIE V400R001版本中。华为一直按照行业惯例进行着生命周期管理,并已经建立了生命周期管理体系,明确了产品生命周期策略及产品终止策略。EIE V400R001版本已于2014年6月30日起全面停止服务(EOS),建议使用者根据EOS公告对系统进行处理。
2015-09-29 FINAL
华为一贯主张尽全力保障产品用户的最终利益,遵循负责任的安全事件披露原则,并通过产品安全问题处理机制处理产品安全问题。若您在华为的产品中发现任何安全问题,请通过下列邮箱地址报告给华为psirt@huawei.com。
无
