作者asahi98 (あさひ)
看板PC_Shopping
标题[情报] 资安院发布 Synology 装置资安警示 高风
时间Thu Feb 12 21:00:21 2026
https://reurl.cc/Yk2Z6o
资安院发布 Synology 装置资安警示 高风险漏洞可遭串联利用 呼吁民众与 中小企业尽速更新
内文:
2026/2/9 下午 05:11:43
国家资通安全研究院发布提醒指出,已公告之 Synology 网路储存设备(NAS)漏洞,在特定条件下仍可能被利用,且国内仍有相当数量设备尚未完成修补。资安院呼吁使用相关设备的民众与中小企业,应尽速完成系统更新,以降低资料外泄与勒索攻击风险。
资安院说明,受影响的 Synology 产品包含 BeeStation、DiskStation 及 DiskStation Manager(DSM)等相关系统与设备,相关设备在国内具有一定使用普及度。部分民众会将设备作为家庭照片、影音及电脑资料的集中保存工具,中小企业、工作室、诊所或学校,则可能透过相关系统进行档案共享、资料备援,或提供内部与远端存取服务。资安院提醒,若上述设备或系统长时间连网,未即时更新修补,将可能成为骇客锁定的攻击目标。
资安院长期追踪分析国内外资安漏洞与攻击趋势,并持续评估国内设备可能面临的曝露风险。本次事件涉及多项高风险漏洞,攻击者在特定条件下,可能透过多个弱点逐步取得系统控制权。虽然相关漏洞已於 2024 年陆续被研究并於 2025 年公告,资安院近期透过设备识别发现,国内仍有超过一千台相关设备对外暴露,且尚未完成更新,风险持续存在。
资安院进一步指出,已有资安研究人员实际验证并公开相关漏洞的利用方式,骇客利用门槛明显降低,可能对尚未修补的设备发动扫描与攻击,短期内风险明显升高。若设备未及时修补,最坏情况可能导致个人或企业档案遭窃、备份资料被删除,甚至整台 NAS 遭加密勒索,对日常生活与营运造成重大影响。
资安院表示,资安院会持续性进行漏洞研析与监测,掌握高风险设备态样,并与相关单位合作联防,协助国内降低资安风险。资安院呼吁,持有相关 Synology 设备的民众与企业,请立即检查系统版本并完成更新,避免设备成为骇客攻击的目标。
修补与防护建议
原厂 Synology 已发布安全更新,请民众及中小企业尽速完成修补,以降低资料外泄与勒索软体等。原厂 Synology 已释出修补程式。资安院呼吁持有相关设备企业组织与个人用户,请立即执行以下防护步骤:
登入系统:透过电脑浏览器或手机 App 登入您的设备。
执行系统更新:进入设定页面,透过系统更新或套件中心,更新系统版本。
降低攻击面:若非必要,建议关闭路由器转送(Port Forwarding)与UPnP,进一步可确定设备连接在路由器区域网路,以内网存取方式存取系统管理介面。
若民众发现装置异常,可洽Synology原厂客服管道寻求技术支援。
资安风险漏洞细节资讯
CVE-2024-50629:影响 Synology BeeStation Manager(BSM)与 Synology DiskStation Manager(DSM)特定版本(BSM 1.1-65374之前版本,DSM 7.1.1-42962-7、7.2-64570-4、7.2.1-69057-6、及7.2.2-72806-1之前版本),可能导致远端攻击者读取部分档案内容。
CVE-2024-50630:影响 Synology Drive Server(webapi 元件)特定版本(BSM 1.1-65374之前版本,DSM 3.0.4-12699、3.2.1-23280、3.5.0-26085、及3.5.1-26102之前版本),为关键功能缺少必要验证之问题,可能使远端攻击者取得管理者凭证。
CVE-2024-50631:影响 Synology Drive Server(system syncing daemon)特定版本(BSM 1.1-65374之前版本,DSM 3.0.4-12699、3.2.1-23280、3.5.0-26085、及3.5.1-26102之前版本),属 SQL Injection 弱点,可能使远端攻击者注入 SQL 指令(限制写入操作)。
--------------------------------------------
刚刚在找硬碟跟NAS的价格,忽然看到这品牌新闻,AI推好的品牌是Ubiquiti / Synology,查了一下都好贵,无意间看到这家公司的资安漏洞。这家卖的东西也不便宜,AI很会推高单价的,我只是说希望避开中国品牌而已
-----
Sent from JPTT on my Samsung SM-S9280.
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 203.222.16.55 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/PC_Shopping/M.1770901224.A.96A.html
1F:推 Porops: 你可以自己买电脑组NAS阿 114.32.69.123 02/12 21:07
2F:→ raidcrash: 7.2.2-72806-1是2024/11的版本捏= = 114.39.113.48 02/12 21:18
3F:→ raidcrash: 对外又不更新 用啥品牌都一样啦 114.39.113.48 02/12 21:19
4F:推 l8901: ubiquiti...你买的到我们再谈还要买什麽 172.56.183.82 02/12 21:22
5F:推 keysers10: 又不是第一次 老熟了 42.73.238.23 02/12 21:31
6F:推 s78513221: 这牌子不是越更新功能越少吗 42.79.144.73 02/12 21:34
7F:推 a3831038: 没啊,AI推荐我用unraid 36.237.75.33 02/12 21:34
8F:→ s78513221: 打着老套件用不到说拔就拔的 42.79.144.73 02/12 21:35
9F:推 rotalume: 新的bug明明就是CVE-2026-24061,为啥贴 118.169.16.16 02/12 21:40
10F:→ rotalume: 这种像是AI产出来的牛头不对马嘴的新闻 118.169.16.16 02/12 21:41
11F:→ rotalume: 而且也是上个月就修完的事 118.169.16.16 02/12 21:41
12F:推 scarbywind: 这是国家资通安全研究院的公告 114.46.79.41 02/12 22:10
13F:→ scarbywind: 不是新闻喔~ 114.46.79.41 02/12 22:10
14F:推 rail02000: CVE-2026-24061这个bug,DSM还特别推播 114.38.6.17 02/12 22:16
15F:→ rail02000: 与排程更新。我在1/29收到系统通知就 114.38.6.17 02/12 22:17
16F:→ rail02000: 直接升上去了 114.38.6.17 02/12 22:17
17F:→ rail02000: 如果是这篇公告的漏洞,就更旧了 114.38.6.17 02/12 22:19
18F:→ BABU1990: 就卖软体啊,不稀罕软体你装个win 220.130.152.29 02/12 22:34
19F:→ BABU1990: 开smb也是NAS 220.130.152.29 02/12 22:34
20F:→ BABU1990: 人家消费级最热门 AI推正常,推的另一 220.130.152.29 02/12 22:34
21F:→ BABU1990: 个ubi啥的才少见 220.130.152.29 02/12 22:34
22F:→ BABU1990: (我不推群 要我推的话推荐装PVE自己搓 220.130.152.29 02/12 22:34
23F:→ raidcrash: Unifi也不少见吧 欧美很多Unifi全家餐 114.39.113.48 02/12 22:43
24F:→ raidcrash: 捏 只是台湾的供货量很可笑就是了XD 114.39.113.48 02/12 22:43
25F:→ spfy: 因为这个ID只是要发文而以 手机版已经很多了 39.14.8.8 02/12 22:50
26F:→ raidcrash: 不过UNAS定位跟一般家用NAS不太一样 114.39.113.48 02/12 22:50
27F:→ rotalume: 如果是这洗法可以处理了吧,拿2024CVE来 118.169.16.16 02/12 23:08
28F:→ rotalume: 说嘴是有啥好嘴的 118.169.16.16 02/12 23:08
29F:→ spfy: 因为实际上这篇文章就真的是新发的 所以我也 39.14.8.8 02/12 23:24
30F:→ spfy: 只说发文 而不是嘘废文... 39.14.8.8 02/12 23:24
31F:→ Medic: 好险我用飞牛123.194.116.134 02/13 00:20
32F:→ korsg: 飞牛? 你是说那个漏洞快两年才修复的? 114.36.177.246 02/13 00:29
33F:→ korsg: 漏洞可以直接拿到密钥生成TOKEN 刺激喔 114.36.177.246 02/13 00:31
34F:推 WestDoor0204: 用飞牛那个路径裸奔漏洞也敢说? 104.28.200.15 02/13 00:54
35F:推 ziggs8308: 昨天才在yt滑到 飞牛开外网=全资料裸 36.224.140.134 02/13 01:03
36F:→ ziggs8308: 奔谁都能看 两年了 36.224.140.134 02/13 01:03
37F:推 a22663564: 漏洞出现S跟Q牌大家容忍度就很高了XD 180.214.182.79 02/13 03:37
38F:→ BABU1990: 没有比较高,漏洞是谁都会有的 220.130.152.29 02/13 03:56
39F:→ BABU1990: 差别在於处理方法、态度跟修补速度 220.130.152.29 02/13 03:56
40F:推 a22663564: 飞牛被抓出漏洞嘴到爆,S牌怕被波及, 180.214.182.79 02/13 04:27
41F:→ a22663564: 回头查漏洞结果才发现有2024到2026的, 180.214.182.79 02/13 04:27
42F:→ a22663564: 29号才发更新出来,怎麽没人嘴是2024 180.214.182.79 02/13 04:27
43F:→ a22663564: 的漏洞都两年了现在才发现,跟我说容 180.214.182.79 02/13 04:27
44F:→ a22663564: 忍度没有比较高我是不信啦,且这链接是 180.214.182.79 02/13 04:27
45F:→ a22663564: 资安院发的公告,有人还可以护航,笑 180.214.182.79 02/13 04:27
46F:→ a22663564: 笑而已。 180.214.182.79 02/13 04:27
47F:推 happy12345: 反串吧 大家好认真 125.230.213.70 02/13 04:31
48F:推 silverado: 对岸的系统要用就要给人看光的心理准备 36.234.199.221 02/13 05:39
49F:→ silverado: Nas 手机 平板 都是这样 36.234.199.221 02/13 05:39
50F:→ bollar7: truenas openmediavault有吗118.169.235.201 02/13 06:48
51F:→ hollen9: 没人嘴 是因为阅读障碍 2025年初就修好 118.169.77.29 02/13 08:00
52F:→ hollen9: 文章说的是还有很多设备没更新 + 裸奔 118.169.77.29 02/13 08:01
53F:→ hollen9: 只看"链接"是谁发的 却自己曲解也有一套 118.169.77.29 02/13 08:02
54F:推 e446582284: 就算出包企业还是只能跟群辉买,不然 39.15.48.48 02/13 08:11
55F:→ e446582284: 还有哪家? 39.15.48.48 02/13 08:11
56F:→ raidcrash: DELL、HPE、NetApp: 60.249.200.219 02/13 08:15
57F:→ raidcrash: 这其实就修补PWN2OWN 2024被发现的漏洞 60.249.200.219 02/13 08:20
58F:→ raidcrash: 而已 也都在一个月内就修补了 要说成出 60.249.200.219 02/13 08:23
59F:→ raidcrash: 包有点严格了 60.249.200.219 02/13 08:23
60F:推 ialeou: 毕竟在嘴的人都是没有切身之痛的人…… 133.32.51.136 02/13 08:26
61F:推 ginlom: Synology v.s DIY 自己选220.133.150.159 02/13 08:36
62F:→ kira925: 是因为很多台还没有更新 57.140.96.26 02/13 09:02
63F:推 s78513221: 我是不会嘴飞牛,毕竟人家免费OS 42.79.183.74 02/13 09:07
64F:嘘 prussian: 资安院会发这个,表示很多机构在用,偷 1.173.59.208 02/13 09:13
65F:→ prussian: 懒不更新被破台的话兹事体大,影响到的 1.173.59.208 02/13 09:13
66F:→ prussian: 不是他们自己而已 1.173.59.208 02/13 09:13
67F:→ prussian: 至於阅读障碍到2/9可以看成29号的人... 1.173.59.208 02/13 09:13
68F:推 kira925: 免费OS有CVE还是要patch的 57.140.96.26 02/13 09:14
69F:推 a22663564: 29号是指这次群晖针对CVE-2026这个漏洞 180.214.182.79 02/13 09:40
70F:→ a22663564: 是在1/29发布更新,你能看错也是蛮.... 180.214.182.79 02/13 09:40
71F:→ raidcrash: CVE-2026-24061的patch不是2/10发的吗 60.249.200.219 02/13 09:44
72F:→ raidcrash: CVE-2026-24061一来不是群辉独有的 二 60.249.200.219 02/13 09:48
73F:→ raidcrash: 来也不是2024发现的漏洞 60.249.200.219 02/13 09:49
74F:推 joygo: 很多是套件 一堆人用被找出来 114.32.93.159 02/13 09:51
76F:嘘 oppoR20: 这都多久了 鸽子到了? 223.137.4.221 02/13 09:56
77F:推 issoap: 公家几乎都s牌啊 我们就出了好几台 42.70.38.135 02/13 10:03
78F:→ selfhu: 早已物理更新 42.79.79.167 02/13 10:09
80F:→ menchian: 飞牛这个是史诗级的漏洞 61.223.186.102 02/13 10:14
81F:推 kenny72014a: 不过飞牛不开放出去其实这问题也不会 39.12.64.253 02/13 10:16
82F:→ kenny72014a: 有事不是? 39.12.64.253 02/13 10:16
83F:→ a22663564: 要说史诗,怎麽不说群晖2014年的挖矿 180.214.182.79 02/13 10:26
84F:→ a22663564: 事件,各家一定都会有漏洞被挖啊,别 180.214.182.79 02/13 10:26
85F:→ a22663564: 双标了 180.214.182.79 02/13 10:26
86F:→ menchian: 提一下他牌的就在贴人标签,真有趣 61.223.186.102 02/13 10:36
87F:推 s25g5d4: S 牌资安补的算快了 连这个都要嘴那你没 218.161.7.77 02/13 11:07
88F:→ s25g5d4: 东西可用了 218.161.7.77 02/13 11:07
89F:→ yunf: 叫声将军提防提防 我的感觉是只要爆过一次就 101.10.79.77 02/13 11:36
90F:→ yunf: 有第二次 里面有敏感资料绝不连线 101.10.79.77 02/13 11:36
91F:→ yunf: 不论他是有意无意搞出这洞 101.10.79.77 02/13 11:37
92F:→ yunf: 这都意味着这只虫穿越了层层的把关机制 101.10.79.77 02/13 11:40
93F:推 empingao: 这间搞 Router 纯搞笑, 限制东限制西, 104.28.157.157 02/13 14:54
94F:→ empingao: 基本的再那不开放. 功能半残,跟 UI一对 104.28.157.157 02/13 14:55
95F:→ aegis43210: 群晖缺点就愈更新功能愈少,每次更新 106.104.74.230 02/13 18:38
96F:→ aegis43210: 都怕怕的 106.104.74.230 02/13 18:38
97F:→ niburger1001: 黑群能更新吗?国内搞不好也对企业 114.137.1.137 02/13 22:27
98F:→ niburger1001: 都用黑群 114.137.1.137 02/13 22:27
99F:推 saimeitetsu: 对岸的不能批评www 223.137.77.41 02/14 10:04
100F:推 kaltu: S有发生过已被通知且属实的漏洞不处理拖两 100.8.239.31 02/14 12:36
101F:→ kaltu: 年的问题吗? 100.8.239.31 02/14 12:36
102F:推 s78513221: 那麽S家免费吗 42.79.183.74 02/14 15:14
103F:→ raidcrash: 免费也不是就喷不得吧 Line也免费啊 严 114.39.73.41 02/14 16:44
104F:→ raidcrash: 格来说YT也能免费用啊 114.39.73.41 02/14 16:44
105F:推 lordmi: fnos是0.81有回报疑似issus但没派人接工 114.136.217.89 02/14 17:46
106F:→ lordmi: 单验证就放着搁置了,状况还是要先搞清楚 114.136.217.89 02/14 17:46
107F:→ lordmi: 才能喷对方向 114.136.217.89 02/14 17:46
108F:推 chironys: Router真的还是至少要MikroTik或是更加 111.248.73.141 02/15 00:20
109F:→ chironys: 需要更多功能就上思科/HPE/Fortigate不 111.248.73.141 02/15 00:20
110F:→ chironys: 然一般民用的连切VLAN这种都一堆功能都 111.248.73.141 02/15 00:20
111F:→ chironys: 没法做好 111.248.73.141 02/15 00:20
112F:推 b325019: 免费就不能喷资安神逻辑喔w 1.34.10.185 02/15 04:08
113F:推 s78513221: 当年某厂有事这里可说系统难免有bug的 42.79.183.74 02/15 09:31
114F:推 s78513221: 很多linux开源版内核泄漏也没在追的 42.79.183.74 02/15 09:35
115F:→ s78513221: 批评飞牛我看更大意义是对中国0信任 42.79.183.74 02/15 09:36