[CelloOS 遠端存取風險漏洞通知]

編號：CBN-2026-04968

影響版本：CelloOS v4.0.0（含）以上版本

一、問題說明

在特定條件下，CelloOS 預設用於系統設定之 Console 管理帳號，可能存在未授權遠端連線風險，進而導致系統指令被執行。

當同時符合以下條件時，可能觸發此風險：

1. 系統啟用 SSH（sshd）服務（預設為關閉）

2. SSH 服務對外開放（包含 Internet 或內部網路可連線）
   

二、影響說明

攻擊者在符合上述條件的情境下，可能透過遠端連線方式，透過 Console 管理帳號存取系統，並執行未授權操作，對系統安全造成潛在影響。

三、修補說明

• 本問題已於 2026-03-18 透過線上更新服務 (IXP 服務)，針對保固期內的所有客戶進行線上修補。

• CelloOS 4.8.0 20260316 以上版本無此弱點。

四、建議措施

為強化系統安全性，建議採取以下措施：

1. 非必要情況下，請勿啟用 SSH（sshd）服務。

2. 若需短期使用，完成後請立即關閉服務。

3. 若需長期使用，建議搭配防火牆（Firewall）限制可存取來源 IP。

4. 定期確認系統已更新至最新版本。

五、聯絡窗口

如有任何疑問或需協助，請郵件聯繫技術支援團隊 support.tw@cellopoint.com。