Krytyczna luka przepełnienia bufora w Synology BeeStation OS

Krytyczna luka przepełnienia bufora w Synology BeeStation OS umożliwia zdalne wykonanie kodu. Zalecane szybkie aktualizacje i monitorowanie systemu.
CVE-2025-12686CVSS 9.8General

Krytyczna luka przepełnienia bufora w Synology BeeStation OS

Krytyczna luka przepełnienia bufora w Synology BeeStation OS umożliwia zdalne wykonanie kodu. Zalecane szybkie aktualizacje i monitorowanie systemu.

CVSS
9.8 CRITICAL
EPSS
84.49%
Aktywnie wykorzystywana
brak w KEV
Produkt
beestation os

Co wiadomo

W systemie Synology BeeStation OS przed wersją 1.3.2-65648 wykryto krytyczną lukę typu przepełnienie bufora w komponencie AdminCenter, umożliwiającą zdalne wykonanie dowolnego kodu przez atakujących. Luka ta wynika z kopiowania danych bez sprawdzania rozmiaru wejścia.

Wpływ biznesowy

Luka o wysokim poziomie zagrożenia (CVSS 9.8) może pozwolić zdalnym napastnikom na przejęcie kontroli nad systemem, co stwarza poważne ryzyko dla integralności i dostępności infrastruktury IT. Operatorzy powinni traktować tę podatność priorytetowo, aby zapobiec potencjalnym atakom i utracie danych.

Rekomendowane działania administratora

Zaleca się niezwłoczne sprawdzenie dostępności aktualizacji oprogramowania od producenta i ich wdrożenie. W przypadku braku natychmiastowej poprawki należy ograniczyć ekspozycję usługi AdminCenter, monitorować logi pod kątem podejrzanej aktywności oraz przygotować plan szybkiego reagowania na incydenty.

Źródła