核心问题
飞牛OS(Feiniu OS)出现严重的0-day路径穿越漏洞。
漏洞影响
- 数据泄露:攻击者可访问NAS上的任意文件,包括系统配置文件和用户存储的个人文件。
- 影响范围:版本
1.1.15 以下的用户均可能受到影响。
- 受影响人群:使用官方穿透服务或通过端口映射将NAS暴露于公网的用户。
用户报告现象
已有大量用户反馈,受影响后出现家庭网络不稳定、TCP连接数暴增等问题。
解决方案
官方已在 1.1.15 版本中修复此漏洞。建议所有用户,特别是将服务暴露于公网的用户,立即升级到最新版本以确保安全。
—
更新于1月31日晚7:39:已确认使用飞牛官方穿透服务的用户也受此漏洞影响。