尊敬的客户:
近期,高危漏洞(CVE-2026-24061)正在被大规模利用,已有客户中招,攻击者可无需密码直接接管开启 Telnet 服务的设备,导致数据被窃取、删除或加密勒索。
一、群晖(Synology)NAS 用户 → 必须升级 DSM
该漏洞已在最新版 DSM 中修复。
请立即登录 DSM 后台 → 控制面板 → 更新和还原
官方更新说明: https://www.synology.cn/zh-cn/releaseNote/DSM
二、Linux / Windows 公网服务器 → 立即关闭公网 23 端口
如果您将软件部署在云服务器、自建机房等暴露在公网的 Linux 或 Windows 主机上:
1.无需确认是否安装 Telnet,只要您的服务器对外开放了 TCP 23 端口,就存在被攻击风险;
2.请立即在防火墙/安全组中禁止外网访问 23 端口;
如需帮助,请联系在线客服。
