你的NAS中招了吗?多家平台下架青龙应用,存在高危漏洞需立即处理
这个消息在我是在本周二看到的,也就是飞牛在论坛里面发布了公告,说青龙面板存在缺陷,在端口公网暴漏的情况下可能会导致设备被利用进行非法写入。因为我有很长一段时间没有使用青龙面板了,所以我到没有怎么关注这个问题,但是后面也有刷到过有关的帖子就看了一下,发现不仅仅是飞牛,绿联也有发布有关的公告。再加上我之前有文章写了和青龙面板有关的内容,就想着还是要简单说一下这个事情好,因为要不是我时不时会逛一下飞牛的官方社区,我可能都不知道这个事情,这次的问题并不像之前飞牛出现的问题那么严重,导致可能很多人都不知道。除了应用中心下载的方式,如果你是直接使用Docker安装的青龙面板也同样要注意这个问题,一样是有漏洞的,这个是青龙面板本身的漏洞,如果有正在使用的注意查一下。排查方式:通过 SSH 方式,检查路径 /ql/data/db/ 下是否存在 .fullgc 文件,并使用 top 命令观察是否有异常高占用进程。如果出现了这个情况暂停使用青龙面板,删除这个文件,当然我这里建议如果非必要不管有没有这个情况出现都先暂停使用吧。还有就是如果你映射了应用15700端口到公网,是需要立即关闭的。当然这个中招也没有那么容易,首先得你有公网IP,没有的话其实不用太担心(我就没有公网IP,所以我一开始就没有怎么看这个)。但是总会有朋友符合条件的,还是要注意一下。其实现在青龙面板我觉得用的人也没有很多了,在现在AI的各种加持下,青龙面板的功能并没什么优势了,甚至我还觉得它没有很好用,所以我都没有用这个了,当然是因为我也没什么定时任务需要做,要是有的话,青龙面板也还是不错的选择。现在的安全问题是不容忽视的,毕竟NAS还是存储了很多重要的数据,NAS的自由度是很高的,我们在使用过程中还是要稍微注意一下安全方面的内容,NAS的每一次版本更新在观察一段时间后都可以跟上脚步了,不要让NAS长时间处于一个低版本的状态,总归是有一点风险的。
评论区