事件摘要

資安單位發現，部分機關使用的防火牆設備，其網頁管理介面疑似被駭客利用漏洞入侵，並在系統中遺留「後門連結」。該連結可能讓未經授權的人員，透過特定網址讀取設備內部檔案，例如系統設定、執行檔與組態資料等。

接獲通知後，相關機關立即進行應變：

1. 重新檢視系統檔案與設定的完整性。
2. 將設備更新至原廠建議的最新安全版本。
3. 確認系統內無惡意程式或可疑檔案。

目前已確保整體系統環境安全無虞。

💡值得借鏡的資安提醒

當發現重大系統漏洞時，代表駭客可能已經利用該弱點入侵，並建立後門連結以便後續控制或竊取資料。

為防止類似情形再次發生，各機關與單位應：

• 即時修補漏洞：第一時間更新設備與系統版本。
• 檢查系統完整性：確認設定檔、執行檔及權限無異常。
• 追蹤資安情資：持續關注原廠公告與資安威脅通報。
• 強化存取控管：限制管理介面僅允許內部安全連線使用。

持續提升資安警覺，及早修補、持續監測，才能避免漏洞被利用、確保系統安全穩定運作。

📚 資料來源：資通安全網路月報