Saldırganlar Synology MailPlus Server'daki güvenlik açıklarına başarılı bir şekilde saldırırsa, diğer şeylerin yanı sıra DoS saldırıları yoluyla dosyalara erişebilir veya çökmeleri tetikleyebilirler. Üreticinin şu anda devam eden saldırılarla ilgili herhangi bir uyarısı yok.
Duyurudan sonra devamını okuyun
Çeşitli tehlikeler
Geliştiriciler bir uyarı mesajında toplam üç güvenlik açığını listeliyor. Bunlardan ikisi şöyle:eleştirmen“ (CVE-2025-15660) olarak sınıflandırılan bir tanesinin (CVE-2026-13136) maksimum CVSS puanı 10 üzerinden 10'dur. Her iki durumda da yetkisiz dosya erişimi ve DoS saldırıları mümkündür.
Üçüncü güvenlik açığı (CVE-2026-13135) “orta“Gizli. Burada saldırganlar belirtilmemiş dahili hizmetlere erişebilir.
Geliştiriciler güvenlik sorunlarının mevcut olduğundan emin olurlar MailPlus Sunucusu 4.0.1-21663 DSM 7.2.1, 7.2.2 ve 7.3 için.
(des)

Bir yanıt yazın