華為路由器疑似零時差漏洞引發DoS攻擊,盧森堡去年通訊中斷逾3小時

來源: iThome | 日期: 2026-05-21 | URL: https://www.ithome.com.tw/news/176016

原文摘要

事件概要

  • 時間: 2025 年 7 月 23 日
  • 受害者: 盧森堡國營電信 POST Luxembourg
  • 影響: 固網、4G、5G 及緊急通訊全面中斷超過 3 小時,數十萬用戶受影響(含 119/消防救護)

攻擊細節

  • 攻擊者以 POST Luxembourg 為中繼站轉送巨量流量
  • 華為企業路由器觸發未知零時差漏洞,進入重啟動循環並停止運作
  • 初期誤判為 DDoS,後由檢調與資安專家釐清

漏洞揭露問題

項目狀態
CVE 漏洞編號❌ 無
公開揭露❌ 未公開
華為官方警告❌ 未發布
修補程式❌ 無現成解決方案

事件發生後 10 個月,此漏洞仍無漏洞編號、未公開。

相關已知漏洞

  • CVE-2021-22359 — CVSS 7.5
  • CVE-2022-29798 — CVSS 7.5
  • 本次事件漏洞不同於上述兩者,目前無 CVE 編號

衍生頁面