文章总结： 飞牛系统fnOS疑似存在严重安全漏洞，多台设备遭入侵且绕过HTTPS与双因素认证。该漏洞涉及路径穿越，官方虽在1.1.15版本修复但未发布安全公告，旧版用户风险极高。建议官方强制推送更新、主动通知用户并排查数据泄露，以重建信任。 综合评分： 71 文章分类： 漏洞预警,安全大事件,应急响应,数据安全

【安全圈】国产飞牛系统fnOS疑似出现重大安全漏洞 官方已修复但没有发布安全公告

安全圈

2026年1月31日 19:23 江苏

关键词

漏洞

据 V2EX 与飞牛官方论坛多名网友反馈，飞牛系统（fnOS）疑似存在严重安全漏洞，已有多台部署该系统的设备遭到黑客攻击，目前尚无法确认是否发生数据泄露。

部分用户表示，即便已启用 HTTPS、强密码及 2FA，设备仍被植入恶意程序，说明问题并非源于用户配置不当，而是系统层面可能存在漏洞。 另有飞牛论坛网友指出，fnOS 曾存在路径穿越漏洞，攻击者可借此访问整个 NAS 的文件系统，包括用户数据和敏感配置文件，该漏洞据称已在 1.1.15 版本中修复。

需要注意的是，如设备出现卡顿、卡死、网络异常、连接数异常或无法连接飞牛服务器等情况，可能意味着设备已遭入侵，用户应立即进行排查。

令人困惑的是，面对如此严重的安全问题，飞牛官方并未发布任何正式安全公告，目前相关信息仅来源于论坛与用户自行披露。若仍在使用旧版本 fnOS，设备可能正处于高风险状态。

因此，飞牛官方有必要：

• 强制推送安全更新或启用自动更新机制
• 通过短信、邮件等方式主动通知用户
• 对已受影响设备进行取证分析，明确是否存在数据泄露，并发布相应安全通告

在安全事件中保持沉默或回避披露，短期或许能减少舆论影响，但长期来看，只会进一步削弱用户对飞牛系统的信任。

END

阅读推荐

【安全圈】TrustBastion 恶意安卓 App 曝光，瞄准你的支付宝与微信钱包

【安全圈】假意网恋设局，实为安卓间谍软件植入

【安全圈】eScan证实更新服务器遭入侵，黑客借其推送恶意更新

【安全圈】抖音崩了

安全圈

←扫码关注我们

网罗圈内热点 专注网络安全

实时资讯一手掌握！

好看你就分享 有用就点个赞

支持「安全圈」就点个三连吧！

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全圈 《【安全圈】国产飞牛系统fnOS疑似出现重大安全漏洞 官方已修复但没有发布安全公告》