公告日期：2025-08-06

說明：

• 資安署近期接獲情資指出，駭客組織疑入侵我國使用金智洋公司（Sapido）生產之無線分享器設備，並將其作為跳板，發動進一步攻擊行動。經查，A-ISAC所屬教育機構疑使用相關Sapido產品，請儘速清查所使用之設備是否屬於下列已由原廠停止維護及支援（EOS）之型號，並請儘速評估進行設備汰換，以降低潛在資安風險。
• 相關Sapido產品之型號資訊：BR071n、BR261c、BR270n、BR476n、BRC70n、BRC70x、BRC76n、BRD70n、BRE70n、BRE71n、BRF61c、BRF71n。
• 上述金智洋（Sapido）多款無線分享器近期被揭露存在CVE-2025-6559漏洞，該漏洞CVSS v3.1評分為9.8，屬嚴重（Critical）等級，可使未經驗證之遠端攻擊者透過指令注入方式，於設備上執行任意作業系統指令，且相關受影響之設備型號均已停止維護與支援（EOS），建議即刻停用並更換為具安全防護機制之替代設備。

建議措施：

• 注意自身漏洞修補情形。
• 請儘速評估進行設備汰換。