全球超過500萬臺群暉NAS設(shè)備正在運(yùn)行一個評分9.8的遠(yuǎn)程代碼執(zhí)行漏洞。攻擊者不需要密碼，連上網(wǎng)絡(luò)就能直接控制你的存儲服務(wù)器。

這不是概念驗證。安全研究員已經(jīng)確認(rèn)，利用這個編號CVE-2026-32746的缺陷，可以從互聯(lián)網(wǎng)任意位置向群暉設(shè)備植入勒索軟件、竊取備份數(shù)據(jù)，或在內(nèi)網(wǎng)建立長期潛伏的后門。

一個被遺忘的協(xié)議，成了最危險的入口

問題的根源藏在GNU Inetutils軟件包里那個老舊的telnetd守護(hù)進(jìn)程。這個工具的最新版本2.7發(fā)布于2021年，卻仍在2026年的企業(yè)級NAS系統(tǒng)中承擔(dān)網(wǎng)絡(luò)服務(wù)職責(zé)。

漏洞觸發(fā)機(jī)制堪稱經(jīng)典：當(dāng)Telnet會話啟用LINEMODE選項時，SLC（設(shè)置本地字符）子選項處理器的add_slc函數(shù)會接收用戶輸入，但從不檢查目標(biāo)緩沖區(qū)是否已滿。數(shù)據(jù)持續(xù)寫入固定大小的內(nèi)存區(qū)域，最終溢出到相鄰空間。

這種緩沖區(qū)溢出（CWE-120）屬于教科書級別的內(nèi)存破壞漏洞。攻擊者通過精心構(gòu)造的Telnet數(shù)據(jù)包，可以覆蓋關(guān)鍵內(nèi)存地址，劫持程序執(zhí)行流程，最終獲得系統(tǒng)級shell權(quán)限。

整個利用鏈條不需要任何身份憑證。Telnet協(xié)議本身以明文傳輸數(shù)據(jù)，現(xiàn)代安全架構(gòu)中本應(yīng)被淘汰，卻在企業(yè)存儲場景中被意外保留。

群暉的DSM系統(tǒng)默認(rèn)并不開啟Telnet服務(wù)，但大量管理員為遠(yuǎn)程維護(hù)方便手動啟用了它。這個"方便"的開關(guān)，現(xiàn)在成了全網(wǎng)暴露的攻擊面。

受影響版本與補(bǔ)丁時間線

群暉安全團(tuán)隊已確認(rèn)漏洞影響范圍。DSM 7.3、7.2.2、7.2.1等多個主線版本均在風(fēng)險列表中，企業(yè)級管理平臺DSMUC 3.1同樣未能幸免。

補(bǔ)丁發(fā)布節(jié)奏呈現(xiàn)明顯分層。DSM 7.3用戶需升級至7.3.2-86009-3或更新版本；7.2.2分支要求最低版本7.2.2-72806-8；7.2.1用戶則需更新到7.2.1-69057-11以上。

DSMUC 3.1的補(bǔ)丁仍處于開發(fā)階段，暫無確切發(fā)布時間。這意味著大量部署該版本的企業(yè)用戶目前處于"裸奔"狀態(tài)。

值得慶幸的是，部分產(chǎn)品線完全不受影響。BeeStation OS 1.4、SRM 1.3路由器系統(tǒng)、VS600HD 1.2監(jiān)控平臺均不涉及此次GNU Inetutils漏洞。

群暉在公告中罕見地使用了"強(qiáng)烈建議"措辭，催促管理員立即行動。這種措辭強(qiáng)度在其安全公告歷史中并不常見。

臨時緩解：一個勾選框的價值

對于無法立即打補(bǔ)丁的系統(tǒng)，群暉提供了零成本的臨時防護(hù)方案。由于漏洞利用嚴(yán)格依賴Telnet協(xié)議可用性，關(guān)閉該服務(wù)即可徹底阻斷攻擊路徑。

操作流程極其簡單：登錄DSM管理界面，進(jìn)入控制面板的"終端機(jī)和SNMP"設(shè)置，取消勾選"啟用Telnet服務(wù)"，點擊應(yīng)用。

這個操作不需要重啟設(shè)備，不會影響SMB、NFS、iSCSI等核心存儲服務(wù)，也不會中斷現(xiàn)有數(shù)據(jù)備份任務(wù)。

從安全架構(gòu)視角看，永久禁用Telnet本就是現(xiàn)代運(yùn)維的基線要求。該協(xié)議缺乏加密機(jī)制，憑證和數(shù)據(jù)均以明文傳輸，在公共網(wǎng)絡(luò)環(huán)境中極易遭受中間人攻擊。

替代方案早已成熟。SSH協(xié)議提供同等遠(yuǎn)程管理能力，同時疊加了加密傳輸、密鑰認(rèn)證、端口轉(zhuǎn)發(fā)等安全特性。群暉DSM的SSH服務(wù)不受此次漏洞影響。

NAS設(shè)備在勒索軟件生態(tài)中占據(jù)特殊地位。它們通常存儲著企業(yè)最敏感的數(shù)據(jù)資產(chǎn)——財務(wù)記錄、客戶數(shù)據(jù)庫、虛擬機(jī)備份、法律文檔——卻又因"只是存儲設(shè)備"的認(rèn)知慣性，被排除在核心安全監(jiān)控范圍之外。

一次成功的NAS入侵往往意味著雙重打擊：攻擊者既加密在線數(shù)據(jù)，又刪除或污染備份副本，使受害者失去最后的恢復(fù)籌碼。

2023年LockBit團(tuán)伙針對NAS設(shè)備的專項攻擊活動，曾導(dǎo)致全球超過2000家企業(yè)數(shù)據(jù)泄露。當(dāng)時的主要入口是弱口令和未修補(bǔ)的Web漏洞，而本次Telnet漏洞的利用門檻更低、隱蔽性更強(qiáng)。

安全廠商Rapid7的追蹤數(shù)據(jù)顯示，暴露在公網(wǎng)的群暉設(shè)備中，約12%啟用了非標(biāo)準(zhǔn)管理服務(wù)。這個比例換算到全球500萬臺活躍設(shè)備，意味著超過6萬臺潛在目標(biāo)處于高危狀態(tài)。

漏洞披露時間線顯示，GNU Inetutils的維護(hù)者在2025年底已收到相關(guān)問題報告，但正式補(bǔ)丁發(fā)布延遲了數(shù)月。開源組件的供應(yīng)鏈安全再次成為企業(yè)基礎(chǔ)設(shè)施的隱性負(fù)債。

群暉并非個例。QNAP、威聯(lián)通等競品廠商歷史上也曾因類似的基礎(chǔ)組件漏洞遭遇大規(guī)模攻擊。NAS行業(yè)的軟件供應(yīng)鏈深度依賴開源生態(tài)，單個底層庫的缺陷可能瞬間轉(zhuǎn)化為數(shù)百萬設(shè)備的集體風(fēng)險。

對于安全團(tuán)隊而言，此次事件提出了一個尖銳的運(yùn)維問題：你的資產(chǎn)清單中，有多少設(shè)備運(yùn)行著你甚至不知道存在的Telnet服務(wù)？

那些三年前為排查某次故障臨時開啟的端口，那些跟隨配置文件遷移遺留下來的默認(rèn)設(shè)置，那些"應(yīng)該已經(jīng)關(guān)了"但實際仍在監(jiān)聽的服務(wù)——它們構(gòu)成了比零日漏洞本身更頑固的安全債務(wù)。

群暉在公告末尾附上了詳細(xì)的版本驗證命令。管理員可以通過SSH登錄后執(zhí)行cat /etc.defaults/VERSION，核對buildnumber字段是否達(dá)到安全基線。