華芸公告NAS設備存在重大漏洞，若不修補恐遭完整控制設備

漏洞細節

這項漏洞出現在特定的使用情境，當NAS設備加入AD網域並啟用特定功能，某個CGI程式就會出現輸入參數驗證不當的情形，未經驗證的攻擊者從遠端進到系統、寫入指令並最終取得系統完全控制權。

風險評估

該漏洞影響執行4.1、4.2、4.3，以及5.0版Asustor Data Master（ADM）的NAS設備，CVSS 4.0風險評估達到9.5分（滿分10分），屬於極高風險。

修補資訊

華芸科技於2026年1月23日發布資安公告AS-2026-002，並於2026年2月5日發布5.1.2.RE51版修補此漏洞。

相關事件

此前華芸科技（ASUSTOR Inc.）曾遭DeadBolt勒索軟體攻擊，導致用戶NAS設備檔案被加密，官方建議用戶立即進行資安防護，並斷開具有外部存取權限的設備連線。

來源：https://www.ithome.com.tw/news/173793