資安院針對國內群暉NAS產品用戶示警，發現超過千臺設備存在已知漏洞未修補，如今有人公開漏洞利用方式導致風險升高

資安院發布資安警示

國家資通安全研究院（資安院）於2月9日發布群暉NAS裝置資安警示，指出高風險漏洞可遭串聯利用，發現國內超過一千臺相關設備對外暴露，且尚未完成更新。

漏洞風險與利用方式

資安院指出，已公告之Synology網路儲存設備（NAS）漏洞，在特定條件下仍可能被利用，且國內仍有相當數量設備尚未完成修補。近期已有資安研究人員公開漏洞利用程式，導致風險進一步升高。

呼籲用戶與業界盡速行動

資安院呼籲民眾與中小企業應儘速修補設備漏洞，以避免遭受資料竊取或勒索攻擊。同時，群暉科技亦於1月下旬發布DSM儲存作業系統更新，修補高風險安全漏洞，建議用戶盡速更新系統。

相關連結

• iThome 資安院示警：逾千臺Synology NAS設備未修補漏洞
• 資訊安全雜誌：資安院示警逾千臺NAS設備未修補漏洞
• 國家資通安全研究院最新公告
• 群暉修補NAS產品telnetd重大漏洞

來源：https://www.ithome.com.tw/news/173912