華芸修補NAS FTP備份功能重大漏洞,可能導致系統檔案遭覆寫或執行任意程式碼
漏洞概述
華芸科技(Asustor)於2月25日發布資安公告,修補其NAS作業系統Asustor Data Master(ADM)中FTP備份功能的兩項重大漏洞。
漏洞細節
- 其中第1個漏洞CVE-2026-3100,屬於輸入驗證不當類型,CVSS評分為高風險,可能導致系統檔案遭覆寫或執行任意程式碼。
- 另一項漏洞則與FTP備份功能的處理機制有關,若未正確驗證用戶輸入,攻擊者可能透過特定指令觸發惡意行為。
風險與建議
若NAS設備未及時更新至最新版本,使用者可能面臨系統被入侵、檔案遭篡改或惡意程式碼執行之風險。
華芸建議用戶定期檢查系統更新,並立即安裝ASUSTOR提供的安全性修正版本,以確保NAS設備的穩定與安全。