坏消息:群晖群晖终端机功能严重级别漏洞,好消息:没装黑群晖了
虽然群晖新闻没发,但是它发布了一条重要更新,虽说是重要更新,但是它的描述是这样的。

而其他的版本更新是这样的。


之前也发过一次重要更新。

这次漏洞主要涉及群晖终端机功能的 telnetd 进程编号为 CVE-2026-24061,在CVSS评分系统中被评为9.8分(满分10.0分),是由环境变量引起的漏洞,GNU inetutils-telnetd 中的一个漏洞允许远程攻击者通过 telnet 选项绕过认证NEW_ENVIRON。通过发送包含“-f root”值的自定义USER环境变量,攻击者可以欺骗登录进程在没有凭证的情况下授予shell。
那么现在是安全警告。

雷池waf反代能用就用,要是懒得弄就关掉公网,不在公网跑问题不大。
那么现在的问题是这样的。
据目前消息来看,作为一个基础的参数注入漏洞,这个漏洞已经潜伏了很久。

最后网上冲浪还是得注意安全。

神秘消逝
校验提示文案
值友5741039091
校验提示文案
值友5741039091
校验提示文案
神秘消逝
校验提示文案