近期，網(wǎng)絡(luò)安全研究人員在針對多家廠商的SOHO（小型辦公室/家庭辦公室）路由器和NAS（網(wǎng)絡(luò)附加存儲）設(shè)備的廣泛審計中，發(fā)現(xiàn)了高達(dá)125個新漏洞。這些漏洞涉及權(quán)限提升、遠(yuǎn)程代碼執(zhí)行、信息泄露等多個高風(fēng)險類別，可能被攻擊者利用以控制設(shè)備、竊取敏感數(shù)據(jù)或發(fā)動大規(guī)模網(wǎng)絡(luò)攻擊。

受影響的設(shè)備廣泛用于家庭和小型辦公環(huán)境，承擔(dān)著網(wǎng)絡(luò)連接和數(shù)據(jù)存儲的關(guān)鍵功能。安全專家指出，許多漏洞源于固件更新機(jī)制薄弱、默認(rèn)配置不安全及第三方組件缺陷。攻擊者可能通過未授權(quán)訪問或惡意軟件植入，危及整個辦公網(wǎng)絡(luò)，導(dǎo)致商業(yè)機(jī)密泄露、服務(wù)中斷或供應(yīng)鏈攻擊。

目前，研究人員已向相關(guān)廠商通報了這些漏洞，并協(xié)作開發(fā)補(bǔ)丁。建議用戶及時更新設(shè)備固件、修改默認(rèn)密碼并部署網(wǎng)絡(luò)分段策略。此事件突顯了辦公設(shè)備及消耗品在數(shù)字化轉(zhuǎn)型中的安全薄弱環(huán)節(jié)，呼吁行業(yè)加強(qiáng)安全設(shè)計規(guī)范與漏洞響應(yīng)機(jī)制。