CVE-2026-6644:ASUSTOR NAS PPTP VPN模块命令注入RCE漏洞深度剖析与紧急修复指南

摘要: 2026年5月,知名NAS厂商ASUSTOR(华芸科技)的ADM操作系统被曝出CVSS 9.4的PPTP VPN模块命令注入远程代码执行漏洞(CVE-2026-6644)。攻击者可通过构造恶意的VPN配置参数,在无需认证的情况下执行任意系统命令,获取Root权限完全控制NAS设备。某中小企业因未及时修复,导致核心业务数据被加密勒索,直接损失超¥200万元。我在本文中将从嵌入式安全、命令注入