臺灣廠商對於資訊產品的漏洞處置,未必沒有修補,但要是仍然採取大事化小、小事化無的態度,用戶很可能還是會因為沒有留意,沒有安裝更新韌體,而持續讓網路設備曝露於漏洞的風險之中。例如,中國資安業者奇虎360的網路安全研究實驗室(Netlab)於3月底揭露,於去年12月4日開始,有兩個駭客組織的攻擊行動細節,先後鎖定臺廠居易科技(Draytek)旗下Vigor寬頻路由器與交換器的漏洞CVE-2020-8515。奇虎360後來在12月25日,通報韓國等地的CERT,並於推特上首度提及他們的發現,但只有公開一部分的攻擊特徵要大家加以防範,並未提及受影響設備的廠牌與型號。
臉書留言
胡 自文
(這個頁面共進入 3 次, 今天進入 1 次)
