一、重要/漏洞：飞牛 fnOS 疑似遭公网未授权访问/利用后植入后门组件 
1.漏洞编号：暂无（官方未公开 / 未分配 CVE） 
重要等级：严重（高危） 
CVSS 分数：暂无 
2.影响范围： 
fnOS 设备存在公网可达入口（端口映射/反代/直连公网）时风险显著上升；官方建议升级至 1.1.15 并验证关闭公网映射后异常是否停止。 
论坛反馈即使仅使用 HTTPS 访问也可能出现同类驻留现象，说明风险不应仅限定为 HTTP 明文通道（可能存在其他公网暴露面、历史入侵残留或服务端漏洞可经 HTTPS 触发） 
3.受影响系统： 
fnOS（版本范围未公开）。官方社区回复称该问题官方已知，建议升级至 1.1.15，并在关闭公网端口映射后验证异常上传/连接是否停止。 
4.木马行为分析 
目前已获取相关木马文件，下为行为分析 
4.1 入侵者在通过未公开入口/利用链投放后门下载器后并执行 
...