飞牛OS最新发布的1.1.15-1493版本被发现存在极高危WebSocket接口命令注入漏洞，且伴随权限绕过风险，漏洞危害等级判定为极其严重。

该漏洞核心风险为：攻击者获取有效账户认证凭证后，可通过伪造WebSocket请求签名绕过权限校验，向接口注入恶意系统命令并成功执行；同时漏洞可被滥用篡改系统Mirror添加功能，进一步扩大攻击范围。经本地复现测试，该漏洞利用路径清晰、攻击门槛较低，可对系统造成完全性侵入破坏。

鉴于飞牛OS用户群体规模庞大，目前已存在漏洞被恶意利用、相关设备沦为“肉鸡”的高度嫌疑，为避免造成数据泄露、系统被控制、内网横向攻击等严重后果，现向所有飞牛OS用户发布紧急安全建议：

1. 立即关闭设备的公网访问权限及内网穿透服务，切断外部攻击入口；

2. 对所有部署飞牛OS的设备进行全面断网安全排查，核查系统进程、日志及Mirror配置是否存在异常篡改痕迹；

3. 暂停飞牛OS相关设备的非核心业务运行，直至官方发布正式漏洞修复补丁及加固方案。

请相关用户高度重视此次漏洞风险，第一时间采取防护措施，排查并消除安全隐患，避免造成不必要的损失。