Views: 0
【資安預警】Synology NAS 爆發組合技漏洞!IT 管理員應立即執行修補作業
根據 國家資通安全研究院 (NICS) 於 2026 年 2 月 9 日發布的公告通告,針對台灣市佔率極高的 Synology(群暉科技) 網路儲存設備(NAS)發出高風險警示。
技術摘要與現況
監測數據顯示,目前台灣內仍有大量存量設備(NAS)尚未部署最新的安全修補程式。攻擊者可能透過串聯漏洞獲取設備最高權限,對企業數位資產構成直接威脅。
受影響範疇與風險評估
本次受影響的韌體架構涵蓋 DSM (DiskStation Manager) 全系列、BeeStation 及 DiskStation 硬體環境。資訊人員需特別注意以下風險路徑:
- 主要攻擊路徑: 暴露於公網(Public-facing)且長時間連線的設備為首要滲透目標。
- 威脅影響評估: 駭客可藉由漏洞執行惡意代碼,導致企業級備份資料遭刪除、敏感檔案外洩,或觸發 勒索病毒、勒索軟體 對全機磁碟區進行加密,造成嚴重的營運中斷。
建議處置行動方針 (Action Plan)
資安院強烈建議企業運維團隊與個人用戶落實以下三項防禦措施:
- 版本稽核: 立即清點身邊所有 NAS 設備,檢查 Synology 官方安全性公告 確認當前版本是否已完成安全修補。
- 強制更新: 即刻執行 DSM 系統更新,並同步確認 BeeStation 相關應用程式的升級狀態。
- 異常回報: 若發現裝置有異常連線或非授權存取日誌(Logs),應立即聯繫 Synology 技術支援團隊 尋求專業技術介入。
參考資料來源:
國家資通安全研究院官方公告原文
免責聲明: 本站內容部分來自網路或AI潤飾。如有侵權、雷同或標註錯誤,敬請來函明告知,還原始末釐前因。一經確認即撤稿,守護清名謝君恩。
本頁連結(481060):資安院發布 Synology 裝置資安警示
