有一说一，家庭的公网，不是飞牛要关闭公网直连，严格来说，而是所有都要关，公网的正确用法应该是 vpn 、frp xtcp 、stcp 等一切加密作为入口，哪怕用 ss 来作为入口都行，不可能直接把服务的公网暴露出去啊，就算嫌麻烦也应该用白名单模式吧，这次是飞牛有问题，下次又不知道是什么了

至少也算是通知了，但是现在发疑似有点太迟了，早干嘛去了，应该发现问题的第一时间推送

时间线:

• 12 月 23 日有用户在论坛上报路径跨越漏洞,官方账号回复让人看下 ( https://club.fnnas.com/forum.php?mod=viewthread&tid=48354&highlight=)
• (飞牛继续保持每周更新,始终没有修复这个高危漏洞)
• 1 月 20 日开始,陆续有用户的设备被入侵
• 1 月 30 日的周版本(v1.1.15)修复了路径跨越漏洞
• 1 月 31 日大量设备病毒发作, 变成 DDoS 肉鸡
• 2 月 1 日发布了带病毒清理的版本(v1.1.18)

看起来飞牛是发现这个漏洞会被黑客利用才需修复的,并且到现在仍未对未升级的版本在 FN connect 中进行保护

飞牛用户，检查了自己设备，目前没中招，昨晚 0day 漏洞网上很沸腾，我翻遍论坛，没找到官方正式的回复和公告。

社区很多评论在骂的，说这么严重的漏洞应该发布公告。

昨晚发评论互动还能正常发布。今晚想回复个信息，发现都要审核了，无法及时发布。他们好像意识到问题的严重性，好像也没意识面对这个问题造成影响态度的问题。

今天上午发现已经发布更新 1.1.18 。不过我设备升级几次，均无法升级，一直在下载更新，几个小时没反应。

论坛发现发布了一个紧急公告：

近日，飞牛技术团队在安全巡检与用户反馈分析过程中，发现部分设备在公网环境下，存在异常访问风险。受影响设备在提供网络服务的过程中，可能因外部异常流量导致系统及部分应用稳定性受到影响。

针对该异常行为，此前我们已于第一时间推送了 1.1.15 版本安全更新，并向全体用户发出了升级通知，阻断异常行为。

经深入分析，此次攻击行为具有明显针对 fnOS 的定向属性，且采用了多维度复合型攻击手法。过去一周，技术团队已紧急排查大量异常设备，持续追踪木马样本及其变种并展开深度分析。目前，安全团队已完成对该攻击链路的逆向工程，并发布系统安全更新以阻断此类攻击行为。

请您尽快升级至 1.1.18 最新版本，补丁安装完成后无需额外配置，即可有效提升设备安全性及系统稳定性。

我们对本次事件可能造成的不便深表歉意。在追查木马过程中，我们发现了自身代码的一些疏漏。未来，飞牛将持续加大安全投入，定期开展安全**与系统优化，直面大小漏洞，让系统更加健壮。同时，建议在 NAS 设备开放公网访问权限时，优先采用安全访问方式（加密隧道/2FA 验证/开启防火墙等），以进一步降低潜在安全风险。

与此同时，为更好地保障用户安全，飞牛将成立安全快速响应团队，第一时间处理用户反馈的漏洞，筑牢产品安全防线。欢迎广大用户通过官方渠道积极提交安全问题与建议，对于首次有效反馈的漏洞，将提供相应激励。

安全漏洞反馈入口：

https://trim-nas.feishu.cn/share/base/form/shrcnYhRB4ryb9K8Te9GEqeRYYe

安全问题联系邮箱：

[email protected]

感谢每一位用户的理解、耐心与监督。

广州铁刃智造技术有限公司

2026 年 2 月 1 日

推送的最新版到处都是问题，官方还像死了一样，太恶心了