華為路由器零時差漏洞致盧森堡全國通訊中斷2025

2025 年 7 月 23 日,盧森堡國營電信 POST Luxembourg 因華為企業路由器未知零時差漏洞遭利用,固網、4G、5G 及緊急通訊全面中斷超過 3 小時。

事件細節

  • 攻擊者以 POST Luxembourg 為中繼站轉送巨量流量
  • 華為路由器觸發未知漏洞,進入重啟動循環完全失效
  • 數十萬用戶受影響,包含 119 緊急救援通訊

漏洞揭露困境

事件發生後 10 個月(截至 2026 年 5 月)仍無 CVE 編號、未公開揭露、廠商未發安全警告。華為回應「沒有其他用戶遇到攻擊」且無現成解決方案。

重要意涵

  • 關鍵基礎設施因單一設備漏洞全面癱瘓,暴露電信韌性風險
  • 廠商未主動告知其他客戶,引發資安責任與透明度爭議
  • 已知相關 DoS 漏洞:CVE-2021-22359、CVE-2022-29798(均 CVSS 7.5),但本次為不同漏洞

來源文章

相關頁面

  • huawei — 華為公司實體