部分機關網通設備可從外網直接管理　數發部警示：盡速採取6步驟防護措施

數位發展部資通安全署今日（6/25）表示，近期檢測發現部分政府機關網通設備管理介面可直接自網際網路存取，且未限制來源IP位址。此類設備若存在已知漏洞且未完成修補，將可能遭攻擊者鎖定利用，進而取得設備控制權、竊取組態資訊，甚至作為橫向移動攻擊入口。為降低機關遭受攻擊風險，資安署已發布資安警訊，提醒機關立即檢視相關設備安全設定並採取必要防護措施。

資安署建議各機關立即辦理以下防護措施：

1. 全面盤點網通設備管理介面對外暴露情形。
2. 限制管理介面僅允許特定來源IP位址或透過VPN等安全機制存取。
3. 儘速完成設備韌體及安全更新，修補已知漏洞。
4. 停用非必要管理服務及通訊埠，降低攻擊面。
5. 啟用多因子驗證（MFA）及強化管理帳號密碼安全。
6. 持續監控設備異常登入及設定變更紀錄，及早發現可疑活動。

資安署指出，隨著網路攻擊手法日益複雜，網通設備已成為駭客鎖定的重要目標之一。近期國際威脅情資顯示，攻擊者持續針對暴露於網際網路之網通設備進行大規模掃描，並嘗試利用已知漏洞或弱密碼等方式入侵設備，作為後續攻擊跳板。

資安署表示，許多攻擊事件多源於設備管理介面直接暴露於網際網路、未落實存取控管或未進行安全性修補。提醒各機關應遵循「最小暴露面」及「原則禁止、例外允許之遠端存取管控原則」，避免將管理介面直接開放於網際網路，並定期檢視設備安全設定。

資安署指出，該署將持續蒐整國內外威脅情資，主動協助政府機關發現潛在風險，並透過資安警訊及通報機制提醒各機關即時採取因應措施，共同提升整體資安防護能量與資安韌性。