資安院針對國內群暉NAS產品用戶示警,發現超過千臺設備存在已知漏洞未修補,如今有人公開漏洞利用方式導致風險升高
資安院發布資安警示
國家資通安全研究院(資安院)於2月9日發布群暉NAS裝置資安警示,指出高風險漏洞可遭串聯利用,發現國內超過一千臺相關設備對外暴露,且尚未完成更新。
漏洞風險與利用情況
資安院透過設備識別發現,國內目前仍有超過一千臺相關設備對外暴露且尚未完成更新,風險持續存在。由於近期已有資安研究人員公開漏洞利用程式,導致攻擊風險升高。
呼籲用戶盡速修補
資安院呼籲民眾與中小企業應儘速修補相關漏洞,以避免遭受資料竊取或勒索攻擊。
相關漏洞資訊
- CVE-2024-50629:已於一年多前公佈並修補,但仍有設備未更新。
- CVE-2024-50630:同樣為已知漏洞,用戶未及時修補。
- 群暉於1月29日發布DSM作業系統更新,修補與telnetd服務相關的重大安全漏洞。
相關漏洞細節與修補資訊可參考群暉官方公告與資安院公開警示。