華為路由器零時差漏洞致盧森堡全國通訊中斷2025
2025 年 7 月 23 日,盧森堡國營電信 POST Luxembourg 因華為企業路由器未知零時差漏洞遭利用,固網、4G、5G 及緊急通訊全面中斷超過 3 小時。
事件細節
- 攻擊者以 POST Luxembourg 為中繼站轉送巨量流量
- 華為路由器觸發未知漏洞,進入重啟動循環完全失效
- 數十萬用戶受影響,包含 119 緊急救援通訊
漏洞揭露困境
事件發生後 10 個月(截至 2026 年 5 月)仍無 CVE 編號、未公開揭露、廠商未發安全警告。華為回應「沒有其他用戶遇到攻擊」且無現成解決方案。
重要意涵
- 關鍵基礎設施因單一設備漏洞全面癱瘓,暴露電信韌性風險
- 廠商未主動告知其他客戶,引發資安責任與透明度爭議
- 已知相關 DoS 漏洞:CVE-2021-22359、CVE-2022-29798(均 CVSS 7.5),但本次為不同漏洞
來源文章
相關頁面
- huawei — 華為公司實體