坏消息:群晖群晖终端机功能严重级别漏洞,好消息:没装黑群晖了

2026-02-03 20:30:13 5点赞 1收藏 2评论

虽然群晖新闻没发,但是它发布了一条重要更新,虽说是重要更新,但是它的描述是这样的。

坏消息:群晖群晖终端机功能严重级别漏洞,好消息:没装黑群晖了

而其他的版本更新是这样的。

坏消息:群晖群晖终端机功能严重级别漏洞,好消息:没装黑群晖了坏消息:群晖群晖终端机功能严重级别漏洞,好消息:没装黑群晖了

之前也发过一次重要更新。

坏消息:群晖群晖终端机功能严重级别漏洞,好消息:没装黑群晖了

这次漏洞主要涉及群晖终端机功能的 telnetd 进程编号为 CVE-2026-24061,在CVSS评分系统中被评为9.8分(满分10.0分)是由环境变量引起的漏洞,GNU inetutils-telnetd 中的一个漏洞允许远程攻击者通过 telnet 选项绕过认证NEW_ENVIRON。通过发送包含“-f root”值的自定义USER环境变量,攻击者可以欺骗登录进程在没有凭证的情况下授予shell。

那么现在是安全警告。

坏消息:群晖群晖终端机功能严重级别漏洞,好消息:没装黑群晖了

雷池waf反代能用就用,要是懒得弄就关掉公网,不在公网跑问题不大。

那么现在的问题是这样的。

据目前消息来看,作为一个基础的参数注入漏洞,这个漏洞已经潜伏了很久。

坏消息:群晖群晖终端机功能严重级别漏洞,好消息:没装黑群晖了

最后网上冲浪还是得注意安全。

展开 收起
2评论

  • 精彩
  • 最新
  • [装大款] 怎么最近nas 都是漏洞?

    校验提示文案

    提交
  • 对比当时飞牛那个漏洞的热度。。。

    校验提示文案

    提交
提示信息

取消
确认
评论举报

相关文章推荐

更多精彩文章
更多精彩文章
最新文章 热门文章
1
扫一下,分享更方便,购买更轻松