近期,網絡安全研究人員在針對多家廠商的SOHO(小型辦公室/家庭辦公室)路由器和NAS(網絡附加存儲)設備的廣泛審計中,發現了高達125個新漏洞。這些漏洞涉及權限提升、遠程代碼執行、信息泄露等多個高風險類別,可能被攻擊者利用以控制設備、竊取敏感數據或發動大規模網絡攻擊。
受影響的設備廣泛用于家庭和小型辦公環境,承擔著網絡連接和數據存儲的關鍵功能。安全專家指出,許多漏洞源于固件更新機制薄弱、默認配置不安全及第三方組件缺陷。攻擊者可能通過未授權訪問或惡意軟件植入,危及整個辦公網絡,導致商業機密泄露、服務中斷或供應鏈攻擊。
目前,研究人員已向相關廠商通報了這些漏洞,并協作開發補丁。建議用戶及時更新設備固件、修改默認密碼并部署網絡分段策略。此事件突顯了辦公設備及消耗品在數字化轉型中的安全薄弱環節,呼吁行業加強安全設計規范與漏洞響應機制。
