Критична вразливість переповнення буфера в Synology BeeStation OS
Виявлено критичну вразливість переповнення буфера в Synology BeeStation OS, що дозволяє віддалене виконання коду. Рекомендується оновлення та обмеження доступу.
- CVSS
- 9.8 CRITICAL
- EPSS
- 84.49%
- Активно використовується
- немає в KEV
- Продукт
- beestation os
Що відомо
У Synology BeeStation OS до версії 1.3.2-65648 виявлено критичну вразливість переповнення буфера в компоненті AdminCenter, що дозволяє віддаленим зловмисникам виконувати довільний код. Уразливість виникає через копіювання буфера без перевірки розміру вхідних даних.
Бізнес-вплив
Ця вразливість може призвести до повного компрометації системи, що впливає на безпеку даних і стабільність інфраструктури. ІТ-оператори повинні розглядати цю проблему як критичну, оскільки експлуатація дозволяє віддалене виконання коду без автентифікації, що створює високий ризик для бізнесу.
Рекомендовані дії адміністратора
Рекомендується негайно перевірити наявність оновлень від Synology і застосувати офіційні патчі для BeeStation OS. Якщо оновлення недоступні, слід обмежити доступ до AdminCenter, провести аудит логів на наявність підозрілої активності та підвищити моніторинг системи. Важливо також оцінити ризики і пріоритезувати усунення цієї вразливості у планах безпеки.