[情報] 資安院發布 Synology 裝置資安警示 高風
https://reurl.cc/Yk2Z6o
資安院發布 Synology 裝置資安警示 高風險漏洞可遭串聯利用 呼籲民眾與 中小企業儘速更新
內文:
2026/2/9 下午 05:11:43
國家資通安全研究院發布提醒指出,已公告之 Synology 網路儲存設備(NAS)漏洞,在特定條件下仍可能被利用,且國內仍有相當數量設備尚未完成修補。資安院呼籲使用相關設備的民眾與中小企業,應儘速完成系統更新,以降低資料外洩與勒索攻擊風險。
資安院說明,受影響的 Synology 產品包含 BeeStation、DiskStation 及 DiskStation Manager(DSM)等相關系統與設備,相關設備在國內具有一定使用普及度。部分民眾會將設備作為家庭照片、影音及電腦資料的集中保存工具,中小企業、工作室、診所或學校,則可能透過相關系統進行檔案共享、資料備援,或提供內部與遠端存取服務。資安院提醒,若上述設備或系統長時間連網,未即時更新修補,將可能成為駭客鎖定的攻擊目標。
資安院長期追蹤分析國內外資安漏洞與攻擊趨勢,並持續評估國內設備可能面臨的曝露風險。本次事件涉及多項高風險漏洞,攻擊者在特定條件下,可能透過多個弱點逐步取得系統控制權。雖然相關漏洞已於 2024 年陸續被研究並於 2025 年公告,資安院近期透過設備識別發現,國內仍有超過一千台相關設備對外暴露,且尚未完成更新,風險持續存在。
資安院進一步指出,已有資安研究人員實際驗證並公開相關漏洞的利用方式,駭客利用門檻明顯降低,可能對尚未修補的設備發動掃描與攻擊,短期內風險明顯升高。若設備未及時修補,最壞情況可能導致個人或企業檔案遭竊、備份資料被刪除,甚至整台 NAS 遭加密勒索,對日常生活與營運造成重大影響。
資安院表示,資安院會持續性進行漏洞研析與監測,掌握高風險設備態樣,並與相關單位合作聯防,協助國內降低資安風險。資安院呼籲,持有相關 Synology 設備的民眾與企業,請立即檢查系統版本並完成更新,避免設備成為駭客攻擊的目標。
修補與防護建議
原廠 Synology 已發布安全更新,請民眾及中小企業儘速完成修補,以降低資料外洩與勒索軟體等。原廠 Synology 已釋出修補程式。資安院呼籲持有相關設備企業組織與個人用戶,請立即執行以下防護步驟:
登入系統:透過電腦瀏覽器或手機 App 登入您的設備。
執行系統更新:進入設定頁面,透過系統更新或套件中心,更新系統版本。
降低攻擊面:若非必要,建議關閉路由器轉送(Port Forwarding)與UPnP,進一步可確定設備連接在路由器區域網路,以內網存取方式存取系統管理介面。
若民眾發現裝置異常,可洽Synology原廠客服管道尋求技術支援。
資安風險漏洞細節資訊
CVE-2024-50629:影響 Synology BeeStation Manager(BSM)與 Synology DiskStation Manager(DSM)特定版本(BSM 1.1-65374之前版本,DSM 7.1.1-42962-7、7.2-64570-4、7.2.1-69057-6、及7.2.2-72806-1之前版本),可能導致遠端攻擊者讀取部分檔案內容。
CVE-2024-50630:影響 Synology Drive Server(webapi 元件)特定版本(BSM 1.1-65374之前版本,DSM 3.0.4-12699、3.2.1-23280、3.5.0-26085、及3.5.1-26102之前版本),為關鍵功能缺少必要驗證之問題,可能使遠端攻擊者取得管理者憑證。
CVE-2024-50631:影響 Synology Drive Server(system syncing daemon)特定版本(BSM 1.1-65374之前版本,DSM 3.0.4-12699、3.2.1-23280、3.5.0-26085、及3.5.1-26102之前版本),屬 SQL Injection 弱點,可能使遠端攻擊者注入 SQL 指令(限制寫入操作)。
--------------------------------------------
剛剛在找硬碟跟NAS的價格,忽然看到這品牌新聞,AI推好的品牌是Ubiquiti / Synology,查了一下都好貴,無意間看到這家公司的資安漏洞。這家賣的東西也不便宜,AI很會推高單價的,我只是說希望避開中國品牌而已
-----
Sent from JPTT on my Samsung SM-S9280.
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 203.222.16.55 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/PC_Shopping/M.1770901224.A.96A.html
推
02/12 21:07,
2周前
, 1F
02/12 21:07, 1F
→
02/12 21:18,
2周前
, 2F
02/12 21:18, 2F
→
02/12 21:19,
2周前
, 3F
02/12 21:19, 3F
推
02/12 21:22,
2周前
, 4F
02/12 21:22, 4F
推
02/12 21:31,
2周前
, 5F
02/12 21:31, 5F
推
02/12 21:34,
2周前
, 6F
02/12 21:34, 6F
推
02/12 21:34,
2周前
, 7F
02/12 21:34, 7F
→
02/12 21:35,
2周前
, 8F
02/12 21:35, 8F
推
02/12 21:40,
2周前
, 9F
02/12 21:40, 9F
→
02/12 21:41,
2周前
, 10F
02/12 21:41, 10F
→
02/12 21:41,
2周前
, 11F
02/12 21:41, 11F
推
02/12 22:10,
2周前
, 12F
02/12 22:10, 12F
→
02/12 22:10,
2周前
, 13F
02/12 22:10, 13F
推
02/12 22:16,
2周前
, 14F
02/12 22:16, 14F
→
02/12 22:17,
2周前
, 15F
02/12 22:17, 15F
→
02/12 22:17,
2周前
, 16F
02/12 22:17, 16F
→
02/12 22:19,
2周前
, 17F
02/12 22:19, 17F
→
02/12 22:34,
2周前
, 18F
02/12 22:34, 18F
→
02/12 22:34,
2周前
, 19F
02/12 22:34, 19F
→
02/12 22:34,
2周前
, 20F
02/12 22:34, 20F
→
02/12 22:34,
2周前
, 21F
02/12 22:34, 21F
→
02/12 22:34,
2周前
, 22F
02/12 22:34, 22F
→
02/12 22:43,
2周前
, 23F
02/12 22:43, 23F
→
02/12 22:43,
2周前
, 24F
02/12 22:43, 24F
→
02/12 22:50,
2周前
, 25F
02/12 22:50, 25F
→
02/12 22:50,
2周前
, 26F
02/12 22:50, 26F
→
02/12 23:08,
2周前
, 27F
02/12 23:08, 27F
→
02/12 23:08,
2周前
, 28F
02/12 23:08, 28F
→
02/12 23:24,
2周前
, 29F
02/12 23:24, 29F
→
02/12 23:24,
2周前
, 30F
02/12 23:24, 30F
→
02/13 00:20,
2周前
, 31F
02/13 00:20, 31F
→
02/13 00:29,
2周前
, 32F
02/13 00:29, 32F
→
02/13 00:31,
2周前
, 33F
02/13 00:31, 33F
推
02/13 00:54,
2周前
, 34F
02/13 00:54, 34F
推
02/13 01:03,
2周前
, 35F
02/13 01:03, 35F
→
02/13 01:03,
2周前
, 36F
02/13 01:03, 36F
推
02/13 03:37,
2周前
, 37F
02/13 03:37, 37F
→
02/13 03:56,
2周前
, 38F
02/13 03:56, 38F
→
02/13 03:56,
2周前
, 39F
02/13 03:56, 39F
還有 36 則推文
噓
02/13 09:56,
2周前
, 76F
02/13 09:56, 76F
推
02/13 10:03,
2周前
, 77F
02/13 10:03, 77F
→
02/13 10:09,
2周前
, 78F
02/13 10:09, 78F
推
02/13 10:13,
2周前
, 79F
02/13 10:13, 79F
→
02/13 10:14,
2周前
, 80F
02/13 10:14, 80F
推
02/13 10:16,
2周前
, 81F
02/13 10:16, 81F
→
02/13 10:16,
2周前
, 82F
02/13 10:16, 82F
→
02/13 10:26,
2周前
, 83F
02/13 10:26, 83F
→
02/13 10:26,
2周前
, 84F
02/13 10:26, 84F
→
02/13 10:26,
2周前
, 85F
02/13 10:26, 85F
→
02/13 10:36,
2周前
, 86F
02/13 10:36, 86F
推
02/13 11:07,
2周前
, 87F
02/13 11:07, 87F
→
02/13 11:07,
2周前
, 88F
02/13 11:07, 88F
→
02/13 11:36,
2周前
, 89F
02/13 11:36, 89F
→
02/13 11:36,
2周前
, 90F
02/13 11:36, 90F
→
02/13 11:37,
2周前
, 91F
02/13 11:37, 91F
→
02/13 11:40,
2周前
, 92F
02/13 11:40, 92F
推
02/13 14:54,
2周前
, 93F
02/13 14:54, 93F
→
02/13 14:55,
2周前
, 94F
02/13 14:55, 94F
→
02/13 18:38,
2周前
, 95F
02/13 18:38, 95F
→
02/13 18:38,
2周前
, 96F
02/13 18:38, 96F
→
02/13 22:27,
2周前
, 97F
02/13 22:27, 97F
→
02/13 22:27,
2周前
, 98F
02/13 22:27, 98F
推
02/14 10:04,
2周前
, 99F
02/14 10:04, 99F
推
02/14 12:36,
2周前
, 100F
02/14 12:36, 100F
→
02/14 12:36,
2周前
, 101F
02/14 12:36, 101F
推
02/14 15:14,
2周前
, 102F
02/14 15:14, 102F
→
02/14 16:44,
2周前
, 103F
02/14 16:44, 103F
→
02/14 16:44,
2周前
, 104F
02/14 16:44, 104F
推
02/14 17:46,
2周前
, 105F
02/14 17:46, 105F
→
02/14 17:46,
2周前
, 106F
02/14 17:46, 106F
→
02/14 17:46,
2周前
, 107F
02/14 17:46, 107F
推
02/15 00:20,
2周前
, 108F
02/15 00:20, 108F
→
02/15 00:20,
2周前
, 109F
02/15 00:20, 109F
→
02/15 00:20,
2周前
, 110F
02/15 00:20, 110F
→
02/15 00:20,
2周前
, 111F
02/15 00:20, 111F
推
02/15 04:08,
2周前
, 112F
02/15 04:08, 112F
推
02/15 09:31,
2周前
, 113F
02/15 09:31, 113F
推
02/15 09:35,
2周前
, 114F
02/15 09:35, 114F
→
02/15 09:36,
2周前
, 115F
02/15 09:36, 115F
PC_Shopping 近期熱門文章
PTT數位生活區 即時熱門文章
10
17
55
144