著名的 NAS 操作系统飞牛OS近几日以来一直被系统级漏洞困扰:《飞牛 fnOS 爆系统漏洞,请升级至 1.1.15 版本,解决未授权访问全部文件漏洞》,很多用户的 NAS 文件被泄漏。
2026年2月1日凌晨4点31分,飞牛fnOS终于在微信公众号发布了重要安全更新通知,要求用户尽快升级至 1.1.18 最新版本,安装完成后无需额外配置,解决了此前的安全漏洞。
漏洞是什么样的?
现在,你依旧可以打开这个泄漏的地址:
http://111.230.57.xxx:5666/app-center-static/serviceicon/myapp/%7B0%7D/?size=../../../../
看到文件夹列表。你可以按照同样的 url,自己测试一下。
请上面的这位同学赶紧升级啦。
全文如下:
重要安全更新通知
近日,飞牛技术团队在安全巡检与用户反馈分析过程中,发现部分设备在公网环境下,存在异常访问风险。受影响设备在提供网络服务的过程中,可能因外部异常流量导致系统及部分应用稳定性受到影响。
针对该异常行为,此前我们已于第一时间推送了 1.1.15 版本安全更新,并向全体用户发出了升级通知,阻断异常行为。
经深入分析,此次攻击行为具有明显针对 fnOS 的定向属性,且采用了多维度复合型攻击手法。过去一周,技术团队已紧急排查大量异常设备,持续追踪木马样本及其变种并展开深度分析。目前,安全团队已完成对该攻击链路的逆向工程,并发布系统安全更新以阻断此类攻击行为。
请您尽快升级至 1.1.18 最新版本,补丁安装完成后无需额外配置,即可有效提升设备安全性及系统稳定性。
我们对本次事件可能造成的不便深表歉意。在追查木马过程中,我们发现了自身代码的一些疏漏。未来,飞牛将持续加大安全投入,定期开展安全审查与系统优化,直面大小漏洞,让系统更加健壮。同时,建议在 NAS 设备开放公网访问权限时,优先采用安全访问方式(加密隧道/2FA验证/开启防火墙等),以进一步降低潜在安全风险。
与此同时,为更好地保障用户安全,飞牛将成立安全快速响应团队,第一时间处理用户反馈的漏洞,筑牢产品安全防线。欢迎广大用户通过官方渠道积极提交安全问题与建议,对于首次有效反馈的漏洞,将提供相应激励。
安全漏洞反馈入口,安全问题联系邮箱:[email protected]
感谢每一位用户的理解、耐心与监督。
广州铁刃智造技术有限公司
2026年2月1日
别忘记升级你的飞牛系统啊。
![Adobe 的开源 泛CJK 字体 - 思源宋体 简介[视频] 4](https://www.appinn.com/wp-content/uploads/2017-04-05-1-41-56.jpgo_-115x115.jpg "Adobe 的开源 泛CJK 字体 - 思源宋体 简介[视频] 4")
