資安院針對國內群暉NAS產品用戶示警,發現超過千臺設備存在已知漏洞未修補,如今有人公開漏洞利用方式導致風險升高
資安院發布資安警示
國家資通安全研究院(資安院)於2月9日發布群暉NAS裝置資安警示,指出高風險漏洞可遭串聯利用,發現國內超過一千臺相關設備對外暴露,且尚未完成更新。
漏洞風險與利用方式
資安院透過設備識別發現,國內目前仍有超過一千臺相關設備對外暴露且尚未完成更新,風險持續存在。由於近期已有資安研究人員公開漏洞利用程式,導致攻擊風險升高。
呼籲用戶盡速修補
資安院呼籲民眾與中小企業應儘速修補相關漏洞,以避免遭受資料竊取或勒索攻擊。
相關漏洞資訊
- CVE-2024-50629:與DSM作業系統相關,存在遠端執行任意程式碼風險。
- CVE-2024-50630:涉及網路檔案系統(NFS)服務,若不修補可能導致敏感資料洩露。
群暉公司亦於1月29日發布更新,修補與telnetd服務相關的重大安全漏洞,建議用戶儘速更新系統以確保安全。