台灣國家資通安全研究院(資安院)近日發佈緊急警示,指出超過一千部 Synology 網路儲存設備(NAS)因高風險漏洞尚未修補,正面臨極高的資安威脅。這些漏洞的利用程式已被公開,駭客攻擊的技術門檻因此大幅降低。台灣資安院呼籲用戶立即更新系統,以防範資料竊取及勒索攻擊等嚴重後果。
本次事件涉及三項 CVE 漏洞,涵蓋 Synology BeeStation、DiskStation 和 Drive Server 等主流產品線。這些漏洞包括遠端讀取檔案、未經驗證即可取得管理者憑證,以及 SQL 注入攻擊,影響範圍甚廣。台灣資安院指出,這些漏洞若在特定條件下被串聯利用,可能導致系統完全被攻擊者控制,進而竊取或刪除重要檔案,甚至加密整台設備。
Synology NAS 在家庭用戶及中小型企業中應用廣泛,常用於儲存個人照片、影音檔案,以及企業的資料備援與共享。然而,若設備長時間未更新,將成為駭客眼中的攻擊目標,對用戶個資與企業營運構成重大威脅。
為降低風險,Synology 官方已釋出安全更新程式,並建議用戶立即進行升級。此外,用戶應關閉路由器的連接埠轉送(Port Forwarding)與 UPnP 功能,以減少設備暴露於網際網路的風險。台灣資安院強調,將持續監測漏洞情況,並與相關單位合作以降低整體資安風險。用戶應高度警惕,立即檢查並更新設備系統,避免成為駭客攻擊的下一個目標。
