Критична вразливість переповнення буфера в Synology BeeStation OS

Виявлено критичну вразливість переповнення буфера в Synology BeeStation OS, що дозволяє віддалене виконання коду. Рекомендується оновлення та обмеження доступу.
CVE-2025-12686CVSS 9.8General

Критична вразливість переповнення буфера в Synology BeeStation OS

Виявлено критичну вразливість переповнення буфера в Synology BeeStation OS, що дозволяє віддалене виконання коду. Рекомендується оновлення та обмеження доступу.

CVSS
9.8 CRITICAL
EPSS
84.49%
Активно використовується
немає в KEV
Продукт
beestation os

Що відомо

У Synology BeeStation OS до версії 1.3.2-65648 виявлено критичну вразливість переповнення буфера в компоненті AdminCenter, що дозволяє віддаленим зловмисникам виконувати довільний код. Уразливість виникає через копіювання буфера без перевірки розміру вхідних даних.

Бізнес-вплив

Ця вразливість може призвести до повного компрометації системи, що впливає на безпеку даних і стабільність інфраструктури. ІТ-оператори повинні розглядати цю проблему як критичну, оскільки експлуатація дозволяє віддалене виконання коду без автентифікації, що створює високий ризик для бізнесу.

Рекомендовані дії адміністратора

Рекомендується негайно перевірити наявність оновлень від Synology і застосувати офіційні патчі для BeeStation OS. Якщо оновлення недоступні, слід обмежити доступ до AdminCenter, провести аудит логів на наявність підозрілої активності та підвищити моніторинг системи. Важливо також оцінити ризики і пріоритезувати усунення цієї вразливості у планах безпеки.

Джерела