華芸修補NAS FTP備份功能重大漏洞，可能導致系統檔案遭覆寫或執行任意程式碼

華芸科技（Asustor）於2月25日發布資安公告，修補其NAS作業系統Asustor Data Master（ADM）中FTP備份功能的兩項重大漏洞。

其中第1個漏洞CVE-2026-3100，是CVSS評分8.3的憑證驗證不當漏洞，ADM的FTP備份功能在使用FTPES/FTPS協定連接到FTP伺服器時，無法正確執行TLS憑證驗證，因而允許遠端攻擊者藉由未經正確驗證的TLS/SSL憑證，攔截網路流量，從而發動中間人攻擊（Man-in-the-Middle，MitM），可能導致身分憑證與備份資料等敏感資訊，遭到攔截、修改或獲取。

第2個漏洞CVE-2026-3179則是CVSS評分9.2的路徑遍歷漏洞，ADM的FTP備份功能在解析目錄清單時，未能正確清理（sanitize）從FTP伺服器接收的檔案名稱。若伺服器遭入侵或位於傳輸路徑中的中間人攻擊者，對方有可能透過特別製作路徑遍歷字串（path traversal sequences）的檔案名稱，讓用戶端將檔案寫入目標備份目錄之外的位置。這個漏洞可能導致系統任意檔案遭到覆寫、藉此提升權限，或執行遠端程式碼。

受這2個漏洞影響的ADM版本包括ADM 4.1.0至ADM 4.3.3.ROF1，以及ADM 5.0.0至ADM 5.1.2.RE51，華芸已於2月25日發布ADM 5.1.2.REO1修補上述漏洞，並建議用戶儘速更新至最新版本。