飞牛今天凌晨发布 1.1.18 更新，然后我发现论坛发评论开始审核，昨晚还正常评论

飞牛用户，检查了自己设备，目前没中招，昨晚 0day 漏洞网上很沸腾，我翻遍论坛，没找到官方正式的回复和公告。

社区很多评论在骂的，说这么严重的漏洞应该发布公告。

昨晚发评论互动还能正常发布。今晚想回复个信息，发现都要审核了，无法及时发布。他们好像意识到问题的严重性，好像也没意识面对这个问题造成影响态度的问题。

今天上午发现已经发布更新 1.1.18 。不过我设备升级几次，均无法升级，一直在下载更新，几个小时没反应。

论坛发现发布了一个紧急公告：

近日，飞牛技术团队在安全巡检与用户反馈分析过程中，发现部分设备在公网环境下，存在异常访问风险。受影响设备在提供网络服务的过程中，可能因外部异常流量导致系统及部分应用稳定性受到影响。

针对该异常行为，此前我们已于第一时间推送了 1.1.15 版本安全更新，并向全体用户发出了升级通知，阻断异常行为。

经深入分析，此次攻击行为具有明显针对 fnOS 的定向属性，且采用了多维度复合型攻击手法。过去一周，技术团队已紧急排查大量异常设备，持续追踪木马样本及其变种并展开深度分析。目前，安全团队已完成对该攻击链路的逆向工程，并发布系统安全更新以阻断此类攻击行为。

请您尽快升级至 1.1.18 最新版本，补丁安装完成后无需额外配置，即可有效提升设备安全性及系统稳定性。

我们对本次事件可能造成的不便深表歉意。在追查木马过程中，我们发现了自身代码的一些疏漏。未来，飞牛将持续加大安全投入，定期开展安全**与系统优化，直面大小漏洞，让系统更加健壮。同时，建议在 NAS 设备开放公网访问权限时，优先采用安全访问方式（加密隧道/2FA 验证/开启防火墙等），以进一步降低潜在安全风险。

与此同时，为更好地保障用户安全，飞牛将成立安全快速响应团队，第一时间处理用户反馈的漏洞，筑牢产品安全防线。欢迎广大用户通过官方渠道积极提交安全问题与建议，对于首次有效反馈的漏洞，将提供相应激励。

安全漏洞反馈入口：

https://trim-nas.feishu.cn/share/base/form/shrcnYhRB4ryb9K8Te9GEqeRYYe

安全问题联系邮箱：

safety@fnnas.com

感谢每一位用户的理解、耐心与监督。

广州铁刃智造技术有限公司

2026 年 2 月 1 日