Az új Synology-frissítés mindenkit érinthet, aki NAS-t használ

A Synology orvosolta azt a kritikus sebezhetőséget, amelyet a BeeStation termékekben fedeztek fel a legutóbbi Pwn2Own versenyen. Az érintett hiba, amelynek azonosítója CVE-2025-12686, lehetővé teszi, hogy támadók tetszőleges kódot futtassanak távolról, kihasználva egy puffermásolási hibát. Ez minden olyan BeeStation OS-verziót érint, amely régebbi az 1.3.2-65648-nál. Mivel nincs más védekezési lehetőség, a Synology azt javasolja, hogy minden felhasználó haladéktalanul frissítsen erre vagy újabb verzióra.

Hackerek nagy pénzeket szakítottak

A CVE-2025-12686-ot két kutató, a francia Synacktiv csapatából, élőben használta ki az október 21-i Pwn2Own Ireland versenyen, ezért 14 millió forint (kb. 40 000 USD) jutalmat kaptak. Ez a háromnapos esemény lehetőséget ad a szakértőknek, hogy olyan, eddig ismeretlen biztonsági réseket mutassanak be, amelyeket azonnali javítás követ.

Milliós díjak, titkos részletek

Az idei Pwn2Own versenyen több mint 360 millió forintnyi díjat osztottak ki a résztvevőknek, akik számos ismert gyártó eszközein mutattak be sebezhetőségeket. Az esemény szervezői, köztük a Zero Day Initiative, minden érintett vállalattal szigorú titoktartási szerződést kötnek: a részletes technikai információkat csak azután teszik közzé, miután kijavították a hibát, és a felhasználók is frissítettek. Az elkövetkező hónapokban várható, hogy a szakmai közösség részletesebb információkat is kap a sebezhetőségekről.

2025, adrienne, www.bleepingcomputer.com alapján