Synology MailPlus Server'daki güvenlik açıkları saldırganların geçmesine olanak tanıyor

kapanış bildirimi

Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi.

Saldırganlar Synology MailPlus Server'daki güvenlik açıklarına başarılı bir şekilde saldırırsa, diğer şeylerin yanı sıra DoS saldırıları yoluyla dosyalara erişebilir veya çökmeleri tetikleyebilirler. Üreticinin şu anda devam eden saldırılarla ilgili herhangi bir uyarısı yok.

Duyurudan sonra devamını okuyun

Geliştiriciler bir uyarı mesajında ​​toplam üç güvenlik açığını listeliyor. Bunlardan ikisi şöyle:eleştirmen“ (CVE-2025-15660) olarak sınıflandırılan bir tanesinin (CVE-2026-13136) maksimum CVSS puanı 10 üzerinden 10'dur. Her iki durumda da yetkisiz dosya erişimi ve DoS saldırıları mümkündür.

Üçüncü güvenlik açığı (CVE-2026-13135) “orta“Gizli. Burada saldırganlar belirtilmemiş dahili hizmetlere erişebilir.

Geliştiriciler güvenlik sorunlarının mevcut olduğundan emin olurlar MailPlus Sunucusu 4.0.1-21663 DSM 7.2.1, 7.2.2 ve 7.3 için.


(des)


Yayımlandı

kategorisi

yazarı:

Etiketler:

Yorumlar

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir