近日,有不少网友私信博主,说群晖系统也爆出跟某牛一样的大漏洞,暴漏到公网会被黑客攻击。本着摆事实讲道理的原则,博主查阅了相关的资料:
1、首先来看一下群晖官网在2026年1月29日发布的几个补丁(7.21up9、7.22up6、7.32up1),都是修复同一个问题:telnetd 的安全性弱点 (CVE-2026-24061);
2、除了群晖官网,还有腾讯云也发布了有关CVE-2026-24061的风险通告;
3、阿里云官网也发布了CVE-2026-24061漏洞公告;
4、博主提出个人一些看法:
➡CVE-2026-24061漏洞并非是群晖系统独有,而是很多Linux系统(比如Debian、Ubuntu、Kali Linux)都存在该问题,以及基于上述系统开发的操作系统(比如:某牛、某联、PVE都是基于Debian系统进行二开)理论上这些系统只要开启了telnet的功能都会存在该漏洞;
➡CVE-2026-24061漏洞并不是某牛系统中爆出的那几个漏洞,而是一个独立事件;
➡某牛系统中爆出的那几个漏洞,在群晖系统并不存在,可以放心使用;
➡使用群晖系统的用户,绝大多数用户不会受到CVE-2026-24061漏洞影响的,因为群晖系统默认不开启telnet的功能;
5、请打开你的群晖控制面板,终端机与SNMP,看一下“启动Telnet功能”这里是否打勾(系统默认不打勾),很多使用群晖系统的高级玩家,都是用SSH来代替Telnet,只开SSH不开启Telnet;
6、假如你“启动Telnet功能”这里已经打勾,建议还是关掉吧,使用SSH功能并且把端口号改成不常见的5个数字端口号;然后有条件更新系统的用户,去及时更新系统,保持最新的系统版本,就很安全了。
文章评论