華為路由器疑似零時差漏洞引發DoS攻擊,盧森堡去年通訊中斷逾3小時
來源: iThome | 日期: 2026-05-21 | URL: https://www.ithome.com.tw/news/176016
原文摘要
事件概要
- 時間: 2025 年 7 月 23 日
- 受害者: 盧森堡國營電信 POST Luxembourg
- 影響: 固網、4G、5G 及緊急通訊全面中斷超過 3 小時,數十萬用戶受影響(含 119/消防救護)
攻擊細節
- 攻擊者以 POST Luxembourg 為中繼站轉送巨量流量
- 華為企業路由器觸發未知零時差漏洞,進入重啟動循環並停止運作
- 初期誤判為 DDoS,後由檢調與資安專家釐清
漏洞揭露問題
| 項目 | 狀態 |
|---|---|
| CVE 漏洞編號 | ❌ 無 |
| 公開揭露 | ❌ 未公開 |
| 華為官方警告 | ❌ 未發布 |
| 修補程式 | ❌ 無現成解決方案 |
事件發生後 10 個月,此漏洞仍無漏洞編號、未公開。
相關已知漏洞
- CVE-2021-22359 — CVSS 7.5
- CVE-2022-29798 — CVSS 7.5
- 本次事件漏洞不同於上述兩者,目前無 CVE 編號
衍生頁面
- 華為路由器零時差漏洞致盧森堡全國通訊中斷2025 — 事件概念頁
- huawei — 華為實體頁