已发布针对关键的Synology DiskStation和BeeStation漏洞的补丁

Synology迅速修复关键漏洞

关键要点

最近，来自台湾的网络及存储解决方案提供商 Synology 对其广泛使用的 DiskStation 和 BeeStation 网络附加存储设备中发现的关键漏洞追踪号为 CVE202410443进行了快速修复。根据 Security Affairs 的报道，该漏洞可能被恶意分子利用进行 远程代码执行。

此漏洞也被称为 RISKSTATION，研究人员 Midnight Blue 表示，该零点击漏洞可能被利用来攻击数百万台设备。他们在 Pwn2Own 爱尔兰活动中首次发现并报告了该问题。由于出于防止潜在攻击的考虑，关于该漏洞的更多细节尚未披露。受到影响的 BeeStation OS 和 Synology Photos 实例的组织被敦促立即应用补丁。

“Synology 的官方指导信息可以在他们的公告页面找到。由于该漏洞有较高的犯罪滥用潜力，并且影响了数百万台设备，我们与媒体进行了接触，以提醒系统所有者该问题，并强调需要立即采取缓解措施，” Midnight Blue 的研究人员指出。

重要链接

请务必关注此漏洞的最新动态，并确保您的设备已更新至最新版本，以维护数据安全。