群輝修補旗下NAS產品telnetd重大漏洞，以免遭攻擊者取得Root權限

漏洞簡介與影響範圍

資安業者GreyNoise指出，該telnetd服務相關漏洞存在時間長達11年，直到近期才被揭露，並於1月20日對外公告。攻擊者可藉由此漏洞繞過身份驗證機制，取得Root權限並執行任意惡意操作。

攻擊者透過將USER設定為-f root，並使用telnet -a命令連接，即可繞過身份驗證，取得系統最高權限（Root權限）。此問題影響GNU InetUtils版本1.9.3（2015年發布）至2.7之間的版本。

群輝於1月下旬發布DSM儲存作業系統更新，修補此高風險安全漏洞。即使用戶未啟用telnet服務，該漏洞仍可能影響系統安全性，建議所有用戶立即升級系統以降低風險。

資安業者已觀察到該漏洞遭到實際利用的跡象，攻擊者透過此漏洞取得系統控制權，並執行惡意操作。群輝強調，目前雖無明確證據顯示漏洞已被廣泛利用，但風險不容忽視。