華為路由器疑似零時差漏洞引發DoS攻擊,盧森堡去年通訊中斷逾3小時
事件概述
2025年7月23日,盧森堡遭遇一場全國性電信服務中斷,據報導為一場鎖定華為設備的網路攻擊所致。此資安事件導致4G及5G行動網路停擺逾三小時,並影響固網、行動電話及緊急通訊服務。
技術細節
攻擊利用了華為企業路由器軟體中的一個「零時差漏洞」(zero-day vulnerability),透過精心構造的網路流量,使路由器陷入持續重啟循環,導致POST核心網絡中的關鍵節點反覆崩潰,進而引發全國範圍的通信中斷。
後續處理
事件發生後10個月,該漏洞仍未被賦予正式編號,也未公開揭露,華為亦未針對其他相同設備的電信用戶發佈任何警告。
影響範圍
- 固網服務中斷
- 4G與5G行動網路停擺
- 緊急通訊服務無法使用
- 電子銀行與網路服務受影響
由於備用2G系統過載,大量民眾無法撥打緊急服務電話,造成嚴重社會影響。