飞牛系统(fnOS)0Day漏洞风险提示

admin
admin
admin
0
文章
0
评论
2026-02-02 00:14:18 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: 飞牛私有云fnOS被发现存在路径穿越和远程代码执行两个0Day漏洞,已被攻击者利用植入挖矿木马,国内超27万台资产受影响。官方已发布修复版本1.1.18,建议用户立即备份数据并升级,同时关闭公网访问端口及内网映射服务以降低风险。 综合评分: 95 文章分类: 漏洞预警,应急响应,IoT安全

cover_image

飞牛系统(fnOS)0Day漏洞风险提示

安天CERT 安天CERT

安天垂直响应平台

2026年2月1日 11:28 北京

点击上方”蓝字”

关注我们吧!

01

概述

近日,飞牛私有云fnOS NAS操作系统被确认存在两个0Day漏洞,均已遭攻击者利用,相关暴露面的大量增加与Clowbot人工智能助理爆火,短时间内大量试用部署存在一定关联。安天安全研究与应急处理中心(安天CERT)已经捕获到利用相关漏洞攻击投放的多个样本,其中第一个是路径穿越漏洞,攻击者能够直接访问NAS上的任意文件(包括系统配置文件和用户存储文件等)。第二个漏洞目前尚未公开详情,可能属于RCE(远程代码执行)漏洞,且已有多名用户反馈系统出现异常外连、被植入挖矿木马等情况。

飞牛私有云fnOS是一款基于Debian Linux内核深度开发、国产、免费的NAS操作系统,专为家庭和个人用户设计,提供影视库(飞牛影视)、相册、文件管理、网盘挂载等功能。该系统因免费易用且持续维护,已积累较大用户规模。据公开资产测绘数据显示,国内相关暴露资产数量超过27万台。官方已在1.1.18版本中修复相关漏洞,安天CERT建议及时备份数据并升级fnOS到最新版本,同时建议避免将系统暴露在外网中。

02

风险描述

根据公开信息,飞牛fnOS系统存在如下漏洞:

1、路径穿越漏洞,攻击者可通过构造特定格式的请求路径直接访问系统内任意文件。

2、远程代码执行漏洞,已存在较多被攻击用户反馈被植入挖矿木马、异常外联等情况。

03

受影响范围

飞牛fnOS版本<=1.1.15

04

漏洞复现

路径穿越漏洞目前网上已有POC。

1路径穿越漏洞复现

05

漏洞缓解建议

建议用户关闭系统的所有公网访问端口,并关闭fnid、fnconnect等官方提供的内网映射转发服务,避免系统被公开访问。

官方已在1.1.18版本中修复相关漏洞,建议及时备份数据并升级fnOS到最新版本。

封堵相关IoC地址及样本哈希值,降低现有样本的影响。(见附录一)

附录一:IoC

| | | — | | http://20.89.168.131/nginx | | http://20.89.168.131/trim_https_cgi | | http://20.89.168.131/sysrestore_service | | http://151.240.13.91/trim_fnos | | http://151.240.13.91/turmp | | http://151.240.13.91/bkd2 | | aura.kabot.icu | | 45.95.212.102 | | xd.killaurasleep.top | | http://xd.killaurasleep.top/bkd | | ak.killaurasleep.top | | http://43.198.11.122:80/bkd | | http://43.198.11.122/Makefile | | http://43.198.11.122/async_memcpys.c | | http://43.198.11.122/dockers | | http://43.198.11.122/trim_fnos | | http://43.198.11.122/trim_pap | | DC47EEF59A495B378D363CB8D0C61FBD | | 31EFE5A0361B2664CD1F5D714EC51227 | | 8952ADF21C927CD228C24CA431D3CDAF | | 40E3E7D97A2C488A74A580D6B7221E14 | | 53167321CB1CC50A67C104A4AADE24BA | | 75379B3FD08B523A515EF157A3A48041 | | 79EAB63FA7E8EDE3D1FC7DBA3F2B975F | | EE381E055EFEC1E7ADBE730FBF114098 | | B3FC8CCA688ED8A69F652AEE08AFC0F0 | | 19E89B0617E3C5BA5460A6F76B49E53D | | DE0929E76345DF6D92E338C1C799968C | | DBDCBFCD08E4B8DD9301FA41D86105D7 |

免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:安天垂直响应平台 安天CERT 安天CERT《飞牛系统(fnOS)0Day漏洞风险提示》

版权声明

本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  0