紧急安全提醒！飞牛OS最新版仍然存在漏洞 请立即断开网络连接

【摘要】

针对广泛部署的飞牛 OS (fnOS) 平台，安全社区近日发出了最高级别的紧急警告。尽管已经推出最新版本，系统内依然存在未修复的关键漏洞，涉及最新的 WebSocket 命令注入攻击途径。鉴于官方厂商的持续沉默和消极应对，且已有攻击证据 (PoC) 流出，开发者和用户必须立即采取断网隔离措施，以保护全网超过 80 万台可能受到影响的在线设备。

fnOS 平台爆出紧急高危漏洞：80 万设备面临命令注入风险

近期，网络安全领域再次聚焦于 飞牛 OS (fnOS) 平台，这次带来的消息极度严峻。尽管该系统有广泛的市场占有率，但安全研究人员发现其最新版本仍未修复一个核心的安全缺陷。

该漏洞的核心危害在于 WebSocket 命令注入。这意味着攻击者可以利用 fnOS Web 连接或通过内网穿透服务暴露的接口，远程执行恶意命令，对系统造成完全控制或数据泄露。目前，社区已经有人发布了新的漏洞证明 (PoC)，证实了该缺陷的有效性和严重性。

尤为令人担忧的是，官方对于此严重漏洞的态度是持续“装死”，未提供任何补丁或风险评估。同时，无法确认诸如 fnOS v1.1.15 等较新版本是否已经脱离风险。

【紧急安全行动建议】

鉴于该漏洞的易利用性和影响范围巨大——据观测数据，全网至少有 80 万台 fnOS 设备处于在线暴露状态——所有用户和管理者必须立即采取以下措施：

1. 物理/逻辑断网：立即将所有 fnOS 设备断开外部网络连接，进行彻底的安全排查。
2. 撤销暴露面：务必立即禁用所有 fnOS 的 Web 连接服务以及任何形式的内网穿透（如 FRP、NPS 等）服务，防止外部攻击入口。

在官方发布正式的安全补丁和风险评估前，保持设备在隔离网络环境中运行，是当前保护资产的唯一有效手段。