針對資安業者公布的工業用無線基地臺漏洞，研華科技提出進一步說明

上週資安業者Nozomi揭露研華科技（Advantech）EKI工業用無線基地臺一系列漏洞，並指出攻擊者有機會透過空中下載（Over-the-Air，OTA）的管道用於攻擊。雖然研華已於11月20日發布新版韌體修補漏洞，但並未在公告裡列出Nozomi公布的20項漏洞。對此，我們進一步向研華進行確認。

該公司表示，他們在8月5日接獲Nozomi的通報，隨即指派軟體團隊著手分析，並進行修復。經過多輪測試，他們完成新版韌體並經由Nozomi進行驗證，11月25日確認完全修復所有漏洞，並符合業界的資安標準。

針對客戶修補的情況，研華表示他們的產品團隊已陸續通知所有使用EKI-6333系列的客戶，提供相關韌體更新資訊與指引，並建議根據實際使用需求，更新至最新版韌體。

此外，為了讓客戶能更容易取得更新，研華也將新版韌體上傳到網站。他們表示客戶若有任何安裝與技術需求，技術支援團隊將提供協助。

而對於漏洞相關揭露，研華表示，他們正著手規畫製作公告頁面。