※ 本文轉寄自 ptt.cc 更新時間: 2026-02-13 11:12:08
看板 PC_Shopping
作者 標題 [情報] 資安院發布 Synology 裝置資安警示 高風
時間 Thu Feb 12 21:00:21 2026
https://reurl.cc/Yk2Z6o
國家資通安全研究院 - 資安院發布 Synology 裝置資安警示 高風險漏洞可遭串聯利用 呼籲民眾與 中小企業儘速更新 國家資通安全研究院-為提升國家資通安全科技能力、推動資通安全科技研發及應用,特設國家資通安全研究院(以下簡稱本院),行政院核定本院設置條例於112年1月1日正式施行,監督機關為數位發展部。 ...
資安院發布 Synology 裝置資安警示 高風險漏洞可遭串聯利用 呼籲民眾與 中小企業儘速更新
內文:
2026/2/9 下午 05:11:43
國家資通安全研究院發布提醒指出,已公告之 Synology 網路儲存設備(NAS)漏洞,在特定條件下仍可能被利用,且國內仍有相當數量設備尚未完成修補。資安院呼籲使用相關設備的民眾與中小企業,應儘速完成系統更新,以降低資料外洩與勒索攻擊風險。
資安院說明,受影響的 Synology 產品包含 BeeStation、DiskStation 及 DiskStation Manager(DSM)等相關系統與設備,相關設備在國內具有一定使用普及度。部分民眾會將設備作為家庭照片、影音及電腦資料的集中保存工具,中小企業、工作室、診所或學校,則可能透過相關系統進行檔案共享、資料備援,或提供內部與遠端存取服務。資安院提醒,若上述設備或系統長時間連網,未即時更新修補,將可能成為駭客鎖定的攻擊目標。
資安院長期追蹤分析國內外資安漏洞與攻擊趨勢,並持續評估國內設備可能面臨的曝露風險。本次事件涉及多項高風險漏洞,攻擊者在特定條件下,可能透過多個弱點逐步取得系統控制權。雖然相關漏洞已於 2024 年陸續被研究並於 2025 年公告,資安院近期透過設備識別發現,國內仍有超過一千台相關設備對外暴露,且尚未完成更新,風險持續存在。
資安院進一步指出,已有資安研究人員實際驗證並公開相關漏洞的利用方式,駭客利用門檻明顯降低,可能對尚未修補的設備發動掃描與攻擊,短期內風險明顯升高。若設備未及時修補,最壞情況可能導致個人或企業檔案遭竊、備份資料被刪除,甚至整台 NAS 遭加密勒索,對日常生活與營運造成重大影響。
資安院表示,資安院會持續性進行漏洞研析與監測,掌握高風險設備態樣,並與相關單位合作聯防,協助國內降低資安風險。資安院呼籲,持有相關 Synology 設備的民眾與企業,請立即檢查系統版本並完成更新,避免設備成為駭客攻擊的目標。
修補與防護建議
原廠 Synology 已發布安全更新,請民眾及中小企業儘速完成修補,以降低資料外洩與勒索軟體等。原廠 Synology 已釋出修補程式。資安院呼籲持有相關設備企業組織與個人用戶,請立即執行以下防護步驟:
登入系統:透過電腦瀏覽器或手機 App 登入您的設備。
執行系統更新:進入設定頁面,透過系統更新或套件中心,更新系統版本。
降低攻擊面:若非必要,建議關閉路由器轉送(Port Forwarding)與UPnP,進一步可確定設備連接在路由器區域網路,以內網存取方式存取系統管理介面。
若民眾發現裝置異常,可洽Synology原廠客服管道尋求技術支援。
資安風險漏洞細節資訊
CVE-2024-50629:影響 Synology BeeStation Manager(BSM)與 Synology DiskStation Manager(DSM)特定版本(BSM 1.1-65374之前版本,DSM 7.1.1-42962-7、7.2-64570-4、7.2.1-69057-6、及7.2.2-72806-1之前版本),可能導致遠端攻擊者讀取部分檔案內容。
CVE-2024-50630:影響 Synology Drive Server(webapi 元件)特定版本(BSM 1.1-65374之前版本,DSM 3.0.4-12699、3.2.1-23280、3.5.0-26085、及3.5.1-26102之前版本),為關鍵功能缺少必要驗證之問題,可能使遠端攻擊者取得管理者憑證。
CVE-2024-50631:影響 Synology Drive Server(system syncing daemon)特定版本(BSM 1.1-65374之前版本,DSM 3.0.4-12699、3.2.1-23280、3.5.0-26085、及3.5.1-26102之前版本),屬 SQL Injection 弱點,可能使遠端攻擊者注入 SQL 指令(限制寫入操作)。
--------------------------------------------
剛剛在找硬碟跟NAS的價格,忽然看到這品牌新聞,AI推好的品牌是Ubiquiti / Synology,查了一下都好貴,無意間看到這家公司的資安漏洞。這家賣的東西也不便宜,AI很會推高單價的,我只是說希望避開中國品牌而已
-----
Sent from JPTT on my Samsung SM-S9280.
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 203.222.16.55 (臺灣)
※ 作者: asahi98 2026-02-12 21:00:21
※ 文章代碼(AID): #1fZSxebg (PC_Shopping)
※ 文章網址: https://www.ptt.cc/bbs/PC_Shopping/M.1770901224.A.96A.html
推 : 你可以自己買電腦組NAS阿1F 114.32.69.123 台灣 02/12 21:07
→ : 7.2.2-72806-1是2024/11的版本捏= =2F 114.39.113.48 台灣 02/12 21:18
→ : 對外又不更新 用啥品牌都一樣啦
→ : 對外又不更新 用啥品牌都一樣啦
推 : ubiquiti...你買的到我們再談還要買什麼4F 172.56.183.82 美國 02/12 21:22
推 : 又不是第一次 老熟了5F 42.73.238.23 台灣 02/12 21:31
推 : 這牌子不是越更新功能越少嗎6F 42.79.144.73 台灣 02/12 21:34
推 : 沒啊,AI推薦我用unraid7F 36.237.75.33 台灣 02/12 21:34
→ : 打著老套件用不到說拔就拔的8F 42.79.144.73 台灣 02/12 21:35
推 : 新的bug明明就是CVE-2026-24061,為啥貼9F 118.169.16.16 台灣 02/12 21:40
→ : 這種像是AI產出來的牛頭不對馬嘴的新聞
→ : 而且也是上個月就修完的事
→ : 這種像是AI產出來的牛頭不對馬嘴的新聞
→ : 而且也是上個月就修完的事
推 : 這是國家資通安全研究院的公告12F 114.46.79.41 台灣 02/12 22:10
→ : 不是新聞喔~
→ : 不是新聞喔~
推 : CVE-2026-24061這個bug,DSM還特別推播14F 114.38.6.17 台灣 02/12 22:16
→ : 與排程更新。我在1/29收到系統通知就
→ : 直接升上去了
→ : 如果是這篇公告的漏洞,就更舊了
→ : 與排程更新。我在1/29收到系統通知就
→ : 直接升上去了
→ : 如果是這篇公告的漏洞,就更舊了
→ : 就賣軟體啊,不稀罕軟體你裝個win18F 220.130.152.29 台灣 02/12 22:34
→ : 開smb也是NAS
→ : 人家消費級最熱門 AI推正常,推的另一
→ : 個ubi啥的才少見
→ : (我不推群 要我推的話推薦裝PVE自己搓
→ : 開smb也是NAS
→ : 人家消費級最熱門 AI推正常,推的另一
→ : 個ubi啥的才少見
→ : (我不推群 要我推的話推薦裝PVE自己搓
→ : Unifi也不少見吧 歐美很多Unifi全家餐23F 114.39.113.48 台灣 02/12 22:43
→ : 捏 只是台灣的供貨量很可笑就是了XD
→ : 捏 只是台灣的供貨量很可笑就是了XD
→ : 因為這個ID只是要發文而以 手機版已經很多了25F 39.14.8.8 台灣 02/12 22:50
→ : 不過UNAS定位跟一般家用NAS不太一樣26F 114.39.113.48 台灣 02/12 22:50
→ : 如果是這洗法可以處理了吧,拿2024CVE來27F 118.169.16.16 台灣 02/12 23:08
→ : 說嘴是有啥好嘴的
→ : 說嘴是有啥好嘴的
→ : 因為實際上這篇文章就真的是新發的 所以我也29F 39.14.8.8 台灣 02/12 23:24
→ : 只說發文 而不是噓廢文...
→ : 只說發文 而不是噓廢文...
→ : 好險我用飛牛31F 123.194.116.134 台灣 02/13 00:20
→ : 飛牛? 你是說那個漏洞快兩年才修復的?32F 114.36.177.246 台灣 02/13 00:29
→ : 漏洞可以直接拿到密鑰生成TOKEN 刺激喔
→ : 漏洞可以直接拿到密鑰生成TOKEN 刺激喔
推 : 用飛牛那個路徑裸奔漏洞也敢說?34F 104.28.200.15 台灣 02/13 00:54
推 : 昨天才在yt滑到 飛牛開外網=全資料裸35F 36.224.140.134 台灣 02/13 01:03
→ : 奔誰都能看 兩年了
→ : 奔誰都能看 兩年了
推 : 漏洞出現S跟Q牌大家容忍度就很高了XD37F 180.214.182.79 台灣 02/13 03:37
→ : 沒有比較高,漏洞是誰都會有的38F 220.130.152.29 台灣 02/13 03:56
→ : 差別在於處理方法、態度跟修補速度
→ : 差別在於處理方法、態度跟修補速度
推 : 飛牛被抓出漏洞嘴到爆,S牌怕被波及,40F 180.214.182.79 台灣 02/13 04:27
→ : 回頭查漏洞結果才發現有2024到2026的,
→ : 29號才發更新出來,怎麼沒人嘴是2024
→ : 的漏洞都兩年了現在才發現,跟我說容
→ : 忍度沒有比較高我是不信啦,且這鏈接是
→ : 資安院發的公告,有人還可以護航,笑
→ : 笑而已。
→ : 回頭查漏洞結果才發現有2024到2026的,
→ : 29號才發更新出來,怎麼沒人嘴是2024
→ : 的漏洞都兩年了現在才發現,跟我說容
→ : 忍度沒有比較高我是不信啦,且這鏈接是
→ : 資安院發的公告,有人還可以護航,笑
→ : 笑而已。
推 : 反串吧 大家好認真47F 125.230.213.70 台灣 02/13 04:31
推 : 對岸的系統要用就要給人看光的心理準備48F 36.234.199.221 台灣 02/13 05:39
→ : Nas 手機 平板 都是這樣
→ : Nas 手機 平板 都是這樣
→ : truenas openmediavault有嗎50F 118.169.235.201 台灣 02/13 06:48
→ : 沒人嘴 是因為閱讀障礙 2025年初就修好51F 118.169.77.29 台灣 02/13 08:00
→ : 文章說的是還有很多設備沒更新 + 裸奔
→ : 只看"鏈接"是誰發的 卻自己曲解也有一套
→ : 文章說的是還有很多設備沒更新 + 裸奔
→ : 只看"鏈接"是誰發的 卻自己曲解也有一套
推 : 就算出包企業還是只能跟群輝買,不然54F 39.15.48.48 台灣 02/13 08:11
→ : 還有哪家?
→ : 還有哪家?
→ : DELL、HPE、NetApp:56F 60.249.200.219 台灣 02/13 08:15
→ : 這其實就修補PWN2OWN 2024被發現的漏洞
→ : 而已 也都在一個月內就修補了 要說成出
→ : 包有點嚴格了
→ : 這其實就修補PWN2OWN 2024被發現的漏洞
→ : 而已 也都在一個月內就修補了 要說成出
→ : 包有點嚴格了
推 : 畢竟在嘴的人都是沒有切身之痛的人……60F 133.32.51.136 日本 02/13 08:26
推 : Synology v.s DIY 自己選61F 220.133.150.159 台灣 02/13 08:36
→ : 是因為很多台還沒有更新62F 57.140.96.26 台灣 02/13 09:02
推 : 我是不會嘴飛牛,畢竟人家免費OS63F 42.79.183.74 台灣 02/13 09:07
噓 : 資安院會發這個,表示很多機構在用,偷64F 1.173.59.208 台灣 02/13 09:13
→ : 懶不更新被破台的話兹事體大,影響到的
→ : 不是他們自己而已
→ : 至於閱讀障礙到2/9可以看成29號的人...
→ : 懶不更新被破台的話兹事體大,影響到的
→ : 不是他們自己而已
→ : 至於閱讀障礙到2/9可以看成29號的人...
推 : 免費OS有CVE還是要patch的68F 57.140.96.26 台灣 02/13 09:14
推 : 29號是指這次群暉針對CVE-2026這個漏洞69F 180.214.182.79 台灣 02/13 09:40
→ : 是在1/29發佈更新,你能看錯也是蠻....
→ : 是在1/29發佈更新,你能看錯也是蠻....
→ : CVE-2026-24061的patch不是2/10發的嗎71F 60.249.200.219 台灣 02/13 09:44
→ : CVE-2026-24061一來不是群輝獨有的 二
→ : 來也不是2024發現的漏洞
→ : CVE-2026-24061一來不是群輝獨有的 二
→ : 來也不是2024發現的漏洞
推 : 很多是套件 一堆人用被找出來74F 114.32.93.159 台灣 02/13 09:51
![[圖]](https://i.mopix.cc/gXS4FQ.jpg)
噓 : 這都多久了 鴿子到了?76F 223.137.4.221 台灣 02/13 09:56
推 : 公家幾乎都s牌啊 我們就出了好幾台77F 42.70.38.135 台灣 02/13 10:03
→ : 早已物理更新78F 42.79.79.167 台灣 02/13 10:09
推 : 不過飛牛不開放出去其實這問題也不會81F 39.12.64.253 台灣 02/13 10:16
→ : 有事不是?
→ : 有事不是?
→ : 要說史詩,怎麼不說群暉2014年的挖礦83F 180.214.182.79 台灣 02/13 10:26
→ : 事件,各家一定都會有漏洞被挖啊,別
→ : 雙標了
→ : 事件,各家一定都會有漏洞被挖啊,別
→ : 雙標了
→ : 提一下他牌的就在貼人標籤,真有趣86F 61.223.186.102 台灣 02/13 10:36
推 : S 牌資安補的算快了 連這個都要嘴那你沒87F 218.161.7.77 台灣 02/13 11:07
→ : 東西可用了
→ : 東西可用了
--
※ 看板: PC_Shopping 文章推薦值: 0 目前人氣: 2 累積人氣: 147
作者 asahi98 的最新發文:
![]()
資安院發布 Synology 裝置資安警示 高風險漏洞可遭串聯利用 呼籲民眾與 中小企業儘速更新 內文: 2026/2/9 下午 05:11:43 國家資通安全研究院發布提醒指出,已公告之 Syno …88F 26推 2噓- 27F 14推 1噓
點此顯示更多發文記錄
→
guest
回列表(←)
分享