Saldırganlar Synology'nin DiskStation Manager (DSM) NAS sistemindeki bir güvenlik açığından başarıyla yararlanırsa ağ depolama alanına erişim sağlayabilirler. Bir güvenlik yaması yardımcı olur.
Duyurudan sonra devamını okuyun
Sistemdeki saldırganlar
Bir uyarı mesajında geliştiriciler, uzaktaki saldırganların Ayırt Edici Ad'ı (DN) bilmeleri halinde kimlik doğrulamayı atlayabileceklerini söylüyor. Böyle bir saldırının nasıl meydana geldiği henüz belli değil. Ayrıca halihazırda saldırıların olup olmadığı da bilinmiyor.
Geliştiriciler güvenlik açığının (CVE-2025-13392 “)yüksek“) yalnızca DSM 7.2.2 ve DSM 7.3 etkilenir. DSM 7.2.1 bu güvenlik açığından etkilenmez. DSM Sürümleri 7.2.2-72806-5 VE 7.3.1-86003-1 sigortalıdırlar.
Pwn2Own hacker yarışmasına katılanlar, yazılımdaki güvenlik açığını keşfettiler ve bu güvenlik açığı artık düzeltildi. Kasım ayı başlarında Synology geliştiricileri bir “eleştirmen” BeeStation'daki güvenlik açığı (CVE-2025-12686) kapatıldı. Bu durumda saldırılar başarılı olursa, saldırganlar sistemlere kötü amaçlı kod gönderip çalıştırabilir.
(des)
Bir yanıt yazın