Synology修复BeeStation OS关键漏洞

星期三 2025年11月12日, 15:11 作者：编辑部，0条评论

Synology已经修复了BeeStation OS中的一个漏洞，该漏洞允许攻击者远程执行任意代码。该漏洞编号为CVE-2025-12686，是在10月份的Pwn2Own比赛中发现的。

BeeStation OS是运行在Synology BeeStation NAS系统上的操作系统。该漏洞由安全公司Synacktiv发现，该公司在Pwn2Own上展示了攻击者如何通过访问NAS系统来执行具有root权限的代码。该公司因此发现获得了40,000美元的奖励。

该漏洞存在于BeeStation OS的1.0至1.3版本中。该漏洞的CVSS评分为9.8，被评定为关键级别。该漏洞已在BeeStation OS的1.3.2-65648版本中得到修复。

Synology建议用户尽快更新到此最新版本。