資通安全暨個人資料保護宣導及執行小組
【資安公告】請各單位對Sapido相關產品,強化資安防護措施
【說明】:
接獲來自資安院NISAC態勢感知情資,駭客組織試圖利用設備漏洞駭攻A-ISAC所屬教育機構,請儘速汰換!
1. 資安署近期接獲情資指出,駭客組織疑入侵我國使用金智洋公司(Sapido)生產之無線分享器設備,並將其作為跳板,發動進一步攻擊行動。經查,A-ISAC所屬教育機構疑使用相關Sapido產品,請儘速清查所使用之設備是否屬於下列已由原廠停止維護及支援(EOS)之型號,並請儘速評估進行設備汰換,以降低潛在資安風險。
疑使用相關Sapido產品之教育機構:國立東華大學
型號資訊:BR071n、BR261c、BR270n、BR476n、BRC70n、BRC70x、BRC76n、BRD70n、BRE70n、BRE71n、BRF61c、BRF71n
2. 上述金智洋(Sapido)多款無線分享器近期被揭露存在CVE-2025-6559漏洞,該漏洞CVSS v3.1評分為9.8,屬嚴重(Critical)等級,可使未經驗證之遠端攻擊者透過指令注入方式,於設備上執行任意作業系統指令,且相關受影響之設備型號均已停止維護與支援(EOS),建議即刻停用並更換為具安全防護機制之替代設備。
3. 如有其他問題,請洽資安署余柏賢分析師,2380-8684、bsyubsyu@acs.gov.tw。
【建議措施】:
1. 注意自身漏洞修補情形。
2. 請儘速依釐清有是否有遭害情形。
3.請儘速評估進行設備汰換。
接獲來自資安院NISAC態勢感知情資,駭客組織試圖利用設備漏洞駭攻A-ISAC所屬教育機構,請儘速汰換!
1. 資安署近期接獲情資指出,駭客組織疑入侵我國使用金智洋公司(Sapido)生產之無線分享器設備,並將其作為跳板,發動進一步攻擊行動。經查,A-ISAC所屬教育機構疑使用相關Sapido產品,請儘速清查所使用之設備是否屬於下列已由原廠停止維護及支援(EOS)之型號,並請儘速評估進行設備汰換,以降低潛在資安風險。
疑使用相關Sapido產品之教育機構:國立東華大學
型號資訊:BR071n、BR261c、BR270n、BR476n、BRC70n、BRC70x、BRC76n、BRD70n、BRE70n、BRE71n、BRF61c、BRF71n
2. 上述金智洋(Sapido)多款無線分享器近期被揭露存在CVE-2025-6559漏洞,該漏洞CVSS v3.1評分為9.8,屬嚴重(Critical)等級,可使未經驗證之遠端攻擊者透過指令注入方式,於設備上執行任意作業系統指令,且相關受影響之設備型號均已停止維護與支援(EOS),建議即刻停用並更換為具安全防護機制之替代設備。
3. 如有其他問題,請洽資安署余柏賢分析師,2380-8684、bsyubsyu@acs.gov.tw。
【建議措施】:
1. 注意自身漏洞修補情形。
2. 請儘速依釐清有是否有遭害情形。
3.請儘速評估進行設備汰換。