近期,网络安全研究人员在针对多家厂商的SOHO(小型办公室/家庭办公室)路由器和NAS(网络附加存储)设备的广泛审计中,发现了高达125个新漏洞。这些漏洞涉及权限提升、远程代码执行、信息泄露等多个高风险类别,可能被攻击者利用以控制设备、窃取敏感数据或发动大规模网络攻击。
受影响的设备广泛用于家庭和小型办公环境,承担着网络连接和数据存储的关键功能。安全专家指出,许多漏洞源于固件更新机制薄弱、默认配置不安全及第三方组件缺陷。攻击者可能通过未授权访问或恶意软件植入,危及整个办公网络,导致商业机密泄露、服务中断或供应链攻击。
目前,研究人员已向相关厂商通报了这些漏洞,并协作开发补丁。建议用户及时更新设备固件、修改默认密码并部署网络分段策略。此事件突显了办公设备及消耗品在数字化转型中的安全薄弱环节,呼吁行业加强安全设计规范与漏洞响应机制。
