- 資安署檢測發現部分機關網通設備管理介面可直接從網際網路存取且未限制IP
- 此類漏洞恐讓駭客取得設備控制權並進行橫向滲透
- 資安署已發布警訊,要求機關立即盤點、修補漏洞並啟用MFA
(綜合中央社、聯合報報導)
數位發展部資通安全署近期檢測發現,部分政府機關的網通設備管理介面可直接自網際網路存取,且未限制來源IP位址,形成重大資安漏洞。資安署指出,此類設備若存在已知漏洞且未完成修補,攻擊者可取得設備控制權、竊取組態資訊,甚至作為橫向移動的攻擊入口,威脅範圍可能擴及整體機關網路。
資安署表示,國際威脅情資顯示,攻擊者持續針對暴露於網際網路的網通設備進行大規模掃描,並嘗試利用已知漏洞或弱密碼入侵,再以受控設備作為後續攻擊跳板。許多攻擊事件均源於管理介面直接暴露、未落實存取管控,或未定期進行安全修補等管理疏失。
資安署已發布資安警訊,要求各機關立即檢視並採取防護措施,包含:全面盤點網通設備管理介面對外暴露情形;限制管理介面僅允許特定來源IP位址或透過VPN存取;儘速完成設備韌體及安全更新;停用非必要管理服務及通訊埠;啟用多因子驗證(MFA)並強化管理帳號密碼安全;持續監控設備異常登入及設定變更紀錄。
資安署強調,各機關應遵循「最小暴露面」及「原則禁止、例外允許」的遠端存取管控原則,避免將管理介面直接開放於網際網路,並定期檢視設備安全設定。資安署將持續蒐整國內外威脅情資,主動協助政府機關辨識潛在風險。
本事件已沉寂,相關脈絡見「相關事件」