飞牛 NAS 官方发布 1.1.18 版本安全补丁飞牛技术团队近日发现部分 fnOS 设备在公网环境下遭受定向攻击，异常流量导致系统稳定性受影响

科技圈🎗在花频道📮

飞牛OS最新版1.1.15-1493仍存极其严重WebSocket漏洞截至目前，飞牛OS新版1.1.15-1493中的WebSocket接口仍然存在命令注入漏洞。允许攻击者通过伪造 WebSocket 请求中的签名，执行恶意命令。该漏洞需要攻击者先登录并获取有效的认证凭证，但一旦成功认证，攻击者可利用漏洞注入系统命令，造成严重的安全风险。该漏洞需有效账户登录，且可能伴随认证绕过问题，导致系统Mirror添加功能被滥用。 PS：此漏洞管理组判断为极其严重的authorization bypass…

飞牛 NAS 官方发布 1.1.18 版本安全补丁

飞牛技术团队近日发现部分 fnOS 设备在公网环境下遭受定向攻击，异常流量导致系统稳定性受影响。攻击采用多维度复合型手法，具有明显针对性。

技术团队已完成攻击链路逆向工程，并发布 1.1.18 版本系统更新阻断此类攻击。用户升级后无需额外配置即可提升设备安全性。飞牛同时建议用户在开放公网访问时采用加密隧道、2FA 验证等安全方式，并将成立安全快速响应团队处理用户反馈的漏洞。

飞牛Fnos

via 凌卡

🍀在花频道 🍵茶馆聊天 📮投稿