看板 PC_Shopping作者 asahi98 (あさひ)標題 [情報] 資安院發布 Synology 裝置資安警示 高風時間 Thu Feb 12 21:00:21 2026
https://reurl.cc/Yk2Z6o
資安院發布 Synology 裝置資安警示 高風險漏洞可遭串聯利用 呼籲民眾與 中小企業儘速更新
內文:
2026/2/9 下午 05:11:43
國家資通安全研究院發布提醒指出,已公告之 Synology 網路儲存設備(NAS)漏洞,在特定條件下仍可能被利用,且國內仍有相當數量設備尚未完成修補。資安院呼籲使用相關設備的民眾與中小企業,應儘速完成系統更新,以降低資料外洩與勒索攻擊風險。
資安院說明,受影響的 Synology 產品包含 BeeStation、DiskStation 及 DiskStation Manager(DSM)等相關系統與設備,相關設備在國內具有一定使用普及度。部分民眾會將設備作為家庭照片、影音及電腦資料的集中保存工具,中小企業、工作室、診所或學校,則可能透過相關系統進行檔案共享、資料備援,或提供內部與遠端存取服務。資安院提醒,若上述設備或系統長時間連網,未即時更新修補,將可能成為駭客鎖定的攻擊目標。
資安院長期追蹤分析國內外資安漏洞與攻擊趨勢,並持續評估國內設備可能面臨的曝露風險。本次事件涉及多項高風險漏洞,攻擊者在特定條件下,可能透過多個弱點逐步取得系統控制權。雖然相關漏洞已於 2024 年陸續被研究並於 2025 年公告,資安院近期透過設備識別發現,國內仍有超過一千台相關設備對外暴露,且尚未完成更新,風險持續存在。
資安院進一步指出,已有資安研究人員實際驗證並公開相關漏洞的利用方式,駭客利用門檻明顯降低,可能對尚未修補的設備發動掃描與攻擊,短期內風險明顯升高。若設備未及時修補,最壞情況可能導致個人或企業檔案遭竊、備份資料被刪除,甚至整台 NAS 遭加密勒索,對日常生活與營運造成重大影響。
資安院表示,資安院會持續性進行漏洞研析與監測,掌握高風險設備態樣,並與相關單位合作聯防,協助國內降低資安風險。資安院呼籲,持有相關 Synology 設備的民眾與企業,請立即檢查系統版本並完成更新,避免設備成為駭客攻擊的目標。
修補與防護建議
原廠 Synology 已發布安全更新,請民眾及中小企業儘速完成修補,以降低資料外洩與勒索軟體等。原廠 Synology 已釋出修補程式。資安院呼籲持有相關設備企業組織與個人用戶,請立即執行以下防護步驟:
登入系統:透過電腦瀏覽器或手機 App 登入您的設備。
執行系統更新:進入設定頁面,透過系統更新或套件中心,更新系統版本。
降低攻擊面:若非必要,建議關閉路由器轉送(Port Forwarding)與UPnP,進一步可確定設備連接在路由器區域網路,以內網存取方式存取系統管理介面。
若民眾發現裝置異常,可洽Synology原廠客服管道尋求技術支援。
資安風險漏洞細節資訊
CVE-2024-50629:影響 Synology BeeStation Manager(BSM)與 Synology DiskStation Manager(DSM)特定版本(BSM 1.1-65374之前版本,DSM 7.1.1-42962-7、7.2-64570-4、7.2.1-69057-6、及7.2.2-72806-1之前版本),可能導致遠端攻擊者讀取部分檔案內容。
CVE-2024-50630:影響 Synology Drive Server(webapi 元件)特定版本(BSM 1.1-65374之前版本,DSM 3.0.4-12699、3.2.1-23280、3.5.0-26085、及3.5.1-26102之前版本),為關鍵功能缺少必要驗證之問題,可能使遠端攻擊者取得管理者憑證。
CVE-2024-50631:影響 Synology Drive Server(system syncing daemon)特定版本(BSM 1.1-65374之前版本,DSM 3.0.4-12699、3.2.1-23280、3.5.0-26085、及3.5.1-26102之前版本),屬 SQL Injection 弱點,可能使遠端攻擊者注入 SQL 指令(限制寫入操作)。
--------------------------------------------
剛剛在找硬碟跟NAS的價格,忽然看到這品牌新聞,AI推好的品牌是Ubiquiti / Synology,查了一下都好貴,無意間看到這家公司的資安漏洞。這家賣的東西也不便宜,AI很會推高單價的,我只是說希望避開中國品牌而已
-----
Sent from JPTT on my Samsung SM-S9280.
--
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 203.222.16.55 (臺灣)
※ 作者: asahi98 2026-02-12 21:00:21
※ 文章代碼(AID): #1fZSxebg (PC_Shopping)
※ 文章網址: https://www.ptt.cc/bbs/PC_Shopping/M.1770901224.A.96A.html
推 Porops: 你可以自己買電腦組NAS阿1F 114.32.69.123 台灣 02/12 21:07
→ raidcrash: 7.2.2-72806-1是2024/11的版本捏= =
對外又不更新 用啥品牌都一樣啦2F 114.39.113.48 台灣 02/12 21:18
推 l8901: ubiquiti...你買的到我們再談還要買什麼4F 172.56.183.82 美國 02/12 21:22
推 keysers10: 又不是第一次 老熟了5F 42.73.238.23 台灣 02/12 21:31
推 s78513221: 這牌子不是越更新功能越少嗎6F 42.79.144.73 台灣 02/12 21:34
推 a3831038: 沒啊,AI推薦我用unraid7F 36.237.75.33 台灣 02/12 21:34
→ s78513221: 打著老套件用不到說拔就拔的8F 42.79.144.73 台灣 02/12 21:35
推 rotalume: 新的bug明明就是CVE-2026-24061,為啥貼這種像是AI產出來的牛頭不對馬嘴的新聞而且也是上個月就修完的事9F 118.169.16.16 台灣 02/12 21:40
推 scarbywind: 這是國家資通安全研究院的公告
不是新聞喔~12F 114.46.79.41 台灣 02/12 22:10
推 rail02000: CVE-2026-24061這個bug,DSM還特別推播與排程更新。我在1/29收到系統通知就直接升上去了
如果是這篇公告的漏洞,就更舊了14F 114.38.6.17 台灣 02/12 22:16
→ BABU1990: 就賣軟體啊,不稀罕軟體你裝個win
開smb也是NAS
人家消費級最熱門 AI推正常,推的另一個ubi啥的才少見
(我不推群 要我推的話推薦裝PVE自己搓18F 220.130.152.29 台灣 02/12 22:34
→ raidcrash: Unifi也不少見吧 歐美很多Unifi全家餐捏 只是台灣的供貨量很可笑就是了XD23F 114.39.113.48 台灣 02/12 22:43
→ spfy: 因為這個ID只是要發文而以 手機版已經很多了25F 39.14.8.8 台灣 02/12 22:50
→ raidcrash: 不過UNAS定位跟一般家用NAS不太一樣26F 114.39.113.48 台灣 02/12 22:50
→ rotalume: 如果是這洗法可以處理了吧,拿2024CVE來說嘴是有啥好嘴的27F 118.169.16.16 台灣 02/12 23:08
→ spfy: 因為實際上這篇文章就真的是新發的 所以我也只說發文 而不是噓廢文...29F 39.14.8.8 台灣 02/12 23:24
→ Medic: 好險我用飛牛31F 123.194.116.134 台灣 02/13 00:20
→ korsg: 飛牛? 你是說那個漏洞快兩年才修復的?
漏洞可以直接拿到密鑰生成TOKEN 刺激喔32F 114.36.177.246 台灣 02/13 00:29
推 WestDoor0204: 用飛牛那個路徑裸奔漏洞也敢說?34F 104.28.200.15 台灣 02/13 00:54
推 ziggs8308: 昨天才在yt滑到 飛牛開外網=全資料裸奔誰都能看 兩年了35F 36.224.140.134 台灣 02/13 01:03
推 a22663564: 漏洞出現S跟Q牌大家容忍度就很高了XD37F 180.214.182.79 台灣 02/13 03:37
→ BABU1990: 沒有比較高,漏洞是誰都會有的
差別在於處理方法、態度跟修補速度38F 220.130.152.29 台灣 02/13 03:56
推 a22663564: 飛牛被抓出漏洞嘴到爆,S牌怕被波及,回頭查漏洞結果才發現有2024到2026的,29號才發更新出來,怎麼沒人嘴是2024的漏洞都兩年了現在才發現,跟我說容忍度沒有比較高我是不信啦,且這鏈接是資安院發的公告,有人還可以護航,笑笑而已。40F 180.214.182.79 台灣 02/13 04:27
推 happy12345: 反串吧 大家好認真47F 125.230.213.70 台灣 02/13 04:31
推 silverado: 對岸的系統要用就要給人看光的心理準備 Nas 手機 平板 都是這樣48F 36.234.199.221 台灣 02/13 05:39
→ bollar7: truenas openmediavault有嗎50F 118.169.235.201 台灣 02/13 06:48
→ hollen9: 沒人嘴 是因為閱讀障礙 2025年初就修好文章說的是還有很多設備沒更新 + 裸奔
只看"鏈接"是誰發的 卻自己曲解也有一套51F 118.169.77.29 台灣 02/13 08:00
推 e446582284: 就算出包企業還是只能跟群輝買,不然還有哪家?54F 39.15.48.48 台灣 02/13 08:11
→ raidcrash: DELL、HPE、NetApp:
這其實就修補PWN2OWN 2024被發現的漏洞而已 也都在一個月內就修補了 要說成出包有點嚴格了56F 60.249.200.219 台灣 02/13 08:15
推 ialeou: 畢竟在嘴的人都是沒有切身之痛的人……60F 133.32.51.136 日本 02/13 08:26
推 ginlom: Synology v.s DIY 自己選61F 220.133.150.159 台灣 02/13 08:36
→ kira925: 是因為很多台還沒有更新62F 57.140.96.26 台灣 02/13 09:02
推 s78513221: 我是不會嘴飛牛,畢竟人家免費OS63F 42.79.183.74 台灣 02/13 09:07
噓 prussian: 資安院會發這個,表示很多機構在用,偷懶不更新被破台的話兹事體大,影響到的不是他們自己而已
至於閱讀障礙到2/9可以看成29號的人...64F 1.173.59.208 台灣 02/13 09:13
推 kira925: 免費OS有CVE還是要patch的68F 57.140.96.26 台灣 02/13 09:14
推 a22663564: 29號是指這次群暉針對CVE-2026這個漏洞是在1/29發佈更新,你能看錯也是蠻....69F 180.214.182.79 台灣 02/13 09:40
→ raidcrash: CVE-2026-24061的patch不是2/10發的嗎CVE-2026-24061一來不是群輝獨有的 二來也不是2024發現的漏洞71F 60.249.200.219 台灣 02/13 09:44
推 joygo: 很多是套件 一堆人用被找出來74F 114.32.93.159 台灣 02/13 09:51
噓 oppoR20: 這都多久了 鴿子到了?76F 223.137.4.221 台灣 02/13 09:56
推 issoap: 公家幾乎都s牌啊 我們就出了好幾台77F 42.70.38.135 台灣 02/13 10:03
→ selfhu: 早已物理更新78F 42.79.79.167 台灣 02/13 10:09
推 kenny72014a: 不過飛牛不開放出去其實這問題也不會有事不是?81F 39.12.64.253 台灣 02/13 10:16
→ a22663564: 要說史詩,怎麼不說群暉2014年的挖礦事件,各家一定都會有漏洞被挖啊,別雙標了83F 180.214.182.79 台灣 02/13 10:26
→ menchian: 提一下他牌的就在貼人標籤,真有趣86F 61.223.186.102 台灣 02/13 10:36
推 s25g5d4: S 牌資安補的算快了 連這個都要嘴那你沒東西可用了87F 218.161.7.77 台灣 02/13 11:07
--