Etikett: Synology

  • Synology åtgärdar BeeStation-sårbarheter som avslöjades under Pwn2Own Ireland

    Synology åtgärdar BeeStation-sårbarheter som avslöjades under Pwn2Own Ireland

    Synology har patchat flera kritiska sårbarheter i BeeStation OS efter att de utnyttjats offentligt under tävlingen Pwn2Own Ireland 2025. Bristerna, som tillsammans kallas Synology BeeStation zero-days, gjorde det möjligt för fjärrangripare att köra godtycklig kod på drabbade NAS-enheter. Kritisk RCE-sårbarhet demonstrerad live Den huvudsakliga sårbarheten, spårad som CVE-2025-12686, orsakades av ett buffertkopieringsfel som inte verifierade…