華為路由器疑似零時差漏洞遭攻擊，盧森堡全國通訊中斷逾 3 小時

一起重大的網路通訊中斷事件，揭露了關鍵網路設備漏洞處理的隱憂。去年年中，華為企業路由器的一個軟體漏洞遭到攻擊，引發歐洲國家盧森堡發生全國性的通訊中斷，影響範圍涵蓋固網、行動電話以及緊急通訊服務，中斷時間超過 3 小時。

通訊基礎設施被視為現代社會運作的命脈。當固網、行動電話與緊急通訊同時中斷超過 3 小時，影響的不只是民眾的日常通訊，更可能波及緊急救難、醫療與公共安全等關鍵服務。一個國家層級的通訊中斷，足以說明事件的嚴重性。

事件的另一個關鍵爭議點，在於漏洞處理的透明度。據揭露，這個引發大規模中斷的軟體漏洞，疑似屬於「零時差漏洞」——即在被攻擊利用時，相關修補措施尚未到位的漏洞。更令外界關注的是，事件發生後長達 10 個月，這項漏洞至今沒有取得正式的漏洞編號（CVE），也未被公開揭露或有任何公開資訊。此外，設備供應商華為也未對使用同款設備的其他電信業者發布警告。

漏洞的公開揭露與編號，在資安實務中具有重要意義。透過標準化的漏洞編號與公開資訊，其他使用相同設備的組織才能得知風險的存在，並及時採取防護或修補措施。當一個已被實際利用、造成重大後果的漏洞長期未被揭露，使用同款設備的其他電信業者，等於在不知情的狀況下持續暴露於相同風險之中。

這起事件凸顯了關鍵基礎設施設備的漏洞透明度問題。對全球電信產業而言，如何在事件發生後確保資訊適當流通、讓潛在受影響者及時得知風險，是一項重要課題。後續值得觀察的是相關漏洞是否會獲得正式揭露，以及電信業者對關鍵網路設備的資安管理是否將因此調整。