飞牛用户,检查了自己设备,目前没中招,昨晚 0day 漏洞网上很沸腾,我翻遍论坛,没找到官方正式的回复和公告。
社区很多评论在骂的,说这么严重的漏洞应该发布公告。
昨晚发评论互动还能正常发布。今晚想回复个信息,发现都要审核了,无法及时发布。他们好像意识到问题的严重性,好像也没意识面对这个问题造成影响态度的问题。
今天上午发现已经发布更新 1.1.18 。不过我设备升级几次,均无法升级,一直在下载更新,几个小时没反应。
论坛发现发布了一个紧急公告:
近日,飞牛技术团队在安全巡检与用户反馈分析过程中,发现部分设备在公网环境下,存在异常访问风险。受影响设备在提供网络服务的过程中,可能因外部异常流量导致系统及部分应用稳定性受到影响。
针对该异常行为,此前我们已于第一时间推送了 1.1.15 版本安全更新,并向全体用户发出了升级通知,阻断异常行为。
经深入分析,此次攻击行为具有明显针对 fnOS 的定向属性,且采用了多维度复合型攻击手法。过去一周,技术团队已紧急排查大量异常设备,持续追踪木马样本及其变种并展开深度分析。目前,安全团队已完成对该攻击链路的逆向工程,并发布系统安全更新以阻断此类攻击行为。
请您尽快升级至 1.1.18 最新版本,补丁安装完成后无需额外配置,即可有效提升设备安全性及系统稳定性。
我们对本次事件可能造成的不便深表歉意。在追查木马过程中,我们发现了自身代码的一些疏漏。未来,飞牛将持续加大安全投入,定期开展安全**与系统优化,直面大小漏洞,让系统更加健壮。同时,建议在 NAS 设备开放公网访问权限时,优先采用安全访问方式(加密隧道/2FA 验证/开启防火墙等),以进一步降低潜在安全风险。
与此同时,为更好地保障用户安全,飞牛将成立安全快速响应团队,第一时间处理用户反馈的漏洞,筑牢产品安全防线。欢迎广大用户通过官方渠道积极提交安全问题与建议,对于首次有效反馈的漏洞,将提供相应激励。
安全漏洞反馈入口:
https://trim-nas.feishu.cn/share/base/form/shrcnYhRB4ryb9K8Te9GEqeRYYe
安全问题联系邮箱:
感谢每一位用户的理解、耐心与监督。
广州铁刃智造技术有限公司
2026 年 2 月 1 日
 |
1
LnTrx 10 小时 28 分钟前
nginx 访问日志 /usr/trim/nginx/logs/access.log 有检查过么
|
 |
2
jakes 9 小时 58 分钟前
我升级了两次才成功,fnOS 只要前端报错操作就会卡住(推测是没有很好处理 JS 的异常)。
刚删除存储空间也是,删除后卡死,刷新后发现存储空间已经被卸载,但是没有删除;再次点删除,又卡死,刷新后发现删除成功了。 |
 |
3
ritziiiiii 5 小时 3 分钟前 via Android
如果不开 Fn Connect ,只开 ipv6 公网 和 ssh ,
而且也把后缀 5666 ,5667 改了,ssh 的 22 也改了,这样还会出现问题吗? 还有要不要进 PE 扫硬盘上的毒啊? |
 |
4
abc8678 2 小时 5 分钟前 via Android
之前发帖也要审核啊
|
 |
5
testboy 19 分钟前
@ritziiiiii 风险会小一点,主要就看有没有被扫描到端口。
|
 |
7
killua67 9 分钟前
想知道怎么判断有没有中招?
|
 |
8
zhangchongjie 刚刚 via Android
@ritziiiiii 没事开什么 ssh ,又不是服务器,要盯。手机 app 监测够用可
|
Select Language