一家網絡安全公司Swascan的研究人員透露，他們在華為的Web應用程序和服務器中發現了多個漏洞，網絡犯罪分子可以利用這些關鍵漏洞訪問敏感信息。

這些研究人員表示，他們已經確定了華為Web應用程序所存在的三類漏洞，如果被黑客利用，可能會影響正常運營：

① CWE-119（對內存緩沖區的不當限制）---黑客可以訪問內存并可能執行惡意代碼；

② CWE-125（越界讀取）---該漏洞允許網絡攻擊者讀取敏感信息；

③ CWE-78（操作系統命令注入）---網絡攻擊者可以利用此漏洞執行未經授權的命令，以使軟件發生崩潰并訪問受限數據。

另外，美國一家名為“Finite State”網絡安全公司發布報告稱，經調查發現，華為設備存在缺陷的可能性與其競爭對手相比要高得多。

據外媒報道，這份報告在美國特朗普政府高級官員群體中得到了廣泛傳播。

華為表示，“Finite State”所采用的調查方法存在嚴重的操作和技術缺陷，相關測試缺乏中立性，相關報告嚴重失實，缺乏洞察力、完整性和準確性。“為何評估的是華為產品的老版本，發現的是已經在新版本中得到修復的問題？”

華為還表示，其產品安全應急響應團隊專門負責收集、調查并披露華為產品相關的安全漏洞信息---一旦確認漏洞，會及時將信息傳遞給相關產品的團隊，并持續跟蹤直至漏洞問題得到解決。