資安院針對國內群暉NAS產品用戶示警,發現超過千臺設備存在已知漏洞未修補,如今有人公開漏洞利用方式導致風險升高
資安院發布資安警示
國家資通安全研究院(資安院)於2月9日發布群暉NAS裝置資安警示,指出高風險漏洞可遭串聯利用,發現國內超過一千臺相關設備對外暴露,且尚未完成更新。
漏洞風險與利用方式
資安院透過設備識別發現,國內目前仍有超過一千臺相關設備對外暴露且尚未完成更新,風險持續存在。由於近期已有資安研究人員公開漏洞利用程式,導致攻擊風險升高。
呼籲用戶盡速修補
資安院呼籲民眾與中小企業應儘速修補相關漏洞,以避免遭受資料竊取或勒索攻擊。
相關漏洞資訊
- CVE-2024-50629:與DSM作業系統相關,為高風險漏洞。
- CVE-2024-50630:同樣為DSM系統中的已知漏洞,存在被惡意利用之風險。
- 漏洞利用程式已公開流傳,可能被用於針對特定目標的複雜攻擊行動。
群暉公司亦於1月29日發布旗下NAS產品DSM作業系統更新,修補與telnetd服務相關的重大安全漏洞,建議用戶儘速更新以確保安全。