飞牛fnOS曝高危路径穿越漏洞，官方紧急推送1.1.15安全补丁

2026年2月1日，多位用户在多个技术社区反馈，飞牛fnOS系统存在严重安全风险，攻击者可利用路径穿越漏洞访问设备上全部文件，涵盖系统核心配置及用户私有存储数据。

当日凌晨，飞牛官方发布安全更新公告。经技术团队在例行安全巡检及用户反馈核查中确认，部分处于公网环境下的设备存在非授权访问隐患。该隐患可能在特定网络条件下，因外部异常流量影响系统底层服务及部分应用的运行稳定性。

为迅速响应，官方已向全量用户推送fnOS 1.1.15版本安全补丁，并同步启动强制升级引导，及时切断潜在攻击路径。经深度溯源分析，本次攻击具备高度针对性，明确指向fnOS系统，且融合了多层绕过与混淆技术，属于典型的复合型入侵行为。过去七日内，技术团队持续开展大规模异常设备筛查，同步捕获、解析并追踪相关恶意代码样本及其迭代变种，目前已完成攻击链路的完整逆向还原，并通过系统级更新实现有效阻断。

飞牛建议用户，在启用NAS公网访问功能时，务必优先启用加密隧道、双因素身份验证、主机防火墙等加固措施，切实提升设备整体防护水位。

部分用户指出，此次事件中，因漏洞导致的隐私数据暴露已实际发生，但官方未在确认风险后第一时间向用户发出明确预警，反而以“异常访问”等笼统表述淡化问题性质，质疑此举有回避责任之嫌，恐进一步削弱用户信任基础。

对此，飞牛回应称，遵循业界通行的安全披露规范，漏洞信息需在修复验证完毕后统一发布，以避免在补丁覆盖前引发更大范围风险。过去一周，团队一方面紧急联络受影响用户，另一方面全力开展入侵行为复现与漏洞根因分析，直至确认修复方案稳定可靠，方才启动正式通报。同时强调，漏洞具体利用细节暂不公开，系为防止被恶意复用，确保绝大多数用户获得充分缓冲时间完成防护升级。

公开信息显示，飞牛fnOS是一款基于Debian Linux内核深度定制的国产开源NAS操作系统，面向个人用户免费提供，支持将闲置计算设备快速部署为自主可控的私有云存储平台。