【資安警示】Synology NAS 出現高危漏洞 CVE-2025-1021：未更新恐導致資料外洩

近期 Synology 公布了一個影響多版本 DSM 的嚴重漏洞（CVE-2025-1021）。該漏洞允許攻擊者在 不需任何使用者操作 的情況下，透過 可寫入的 NFS（Network File System）服務，讀取 NAS 上的任意檔案，造成資料外洩風險。

漏洞背景

這個編號為 CVE-2025-1021 的漏洞影響範圍相當廣泛，包括 DSM 7.2.2、7.2.1、7.1 等多個系列的未更新版本。根據 Synology 的評估，這是一個高風險等級的漏洞，最危險的地方在於遠端攻擊者可以在完全未經授權的情況下，直接存取並讀取 NAS 上的檔案。

好消息是 Synology 已經推出了修補版本，用戶需要升級至 7.2.2-72806-3、7.2.1-69057-7 或 7.1.1-42962-8 等對應的安全版本。

影響與風險

這個漏洞的影響主要集中在資料安全方面。如果你的 NAS 還沒更新，而且啟用了可寫入的 NFS 功能，駭客就能直接讀取你的檔案，這是相當嚴重的資安問題。

對企業用戶來說，風險更是不容小覷。NAS 上通常存放著財務報表、客戶資料、專案文件等機密資訊，一旦被竊取後果不堪設想。特別是那些將 NAS 直接連接到網際網路的用戶，面臨的風險更是成倍增加。

使用者如何預防

面對這個高危漏洞，最重要的就是立即行動。首先要做的是檢查你的 DSM 版本，登入管理介面後到「控制台」→「資訊中心」查看目前的版本號。如果發現自己在受影響的版本範圍內，務必馬上升級。

升級的方式很簡單，可以直接到 Synology 官方網站下載對應型號的最新 DSM 更新，或者使用系統內建的自動更新功能。

除了升級系統，還有幾個重要的防護措施。如果你沒有在使用 NFS 服務，建議暫時停用它；如果一定要用，記得設定嚴格的存取控制，只允許特定的 IP 位址存取。

網路安全方面也不能忽視。千萬不要把 NAS 直接暴露在網際網路上，特別是避免使用 5000 或 5001 這些預設的管理埠。如果需要遠端存取，最好透過防火牆或 VPN 來加強安全性。

備份和快照功能也要善加利用。建議設定多層備份策略，包括本地備份、異地備份和雲端備份。同時啟用快照功能，這樣即使資料被竊取或刪除，也能快速復原。

最後，養成定期關注 Synology 官方資安公告的習慣，這樣就能在第一時間獲得最新的安全資訊。

我們能提供的協助

如果你的 NAS 不幸因為漏洞攻擊或操作錯誤導致資料遺失，我們的專業團隊可以協助進行資料救援。我們也提供安全檢測服務，幫助檢查 NAS 的網路設定、存取權限和備份規劃，降低未來的風險。

我們已經處理過許多 RAID 重建失敗和勒索病毒攻擊的 NAS 救援案例，累積了豐富的實務經驗，特別是在台灣本地的案例處理上更有優勢。

總結

CVE-2025-1021 確實是個需要高度重視的漏洞。雖然 Synology 已經推出了修補程式，但還是有很多用戶可能還沒升級。我們強烈建議所有 Synology NAS 用戶立即檢查自己的系統版本，並採取相應的預防措施。

記住一個重要原則：預防永遠勝過事後補救。但如果真的不幸發生資料遺失或 RAID 陣列損毀的情況，千萬不要自己亂動，以免讓情況變得更糟。這時候最好的選擇就是第一時間找專業的資料救援團隊協助處理。