Synology dicht kritiek lek in BeeStation OS

woensdag, 12 november 2025 (15:23) - Security.NL

In dit artikel:

Synology heeft een kritieke kwetsbaarheid (CVE-2025-12686) in BeeStation OS verholpen die een aanvaller met toegang tot een BeeStation‑NAS in staat kon stellen op afstand code met rootrechten uit te voeren. Het lek, ontdekt door beveiligingsbedrijf Synacktiv tijdens de Pwn2Own‑wedstrijd in oktober, kreeg een CVSS‑score van 9,8 en trof BeeStation OS versies 1.0 tot en met 1.3.

De bug is gepatcht in BeeStation OS 1.3.2-65648; Synology adviseert gebruikers van BeeStation‑systemen direct te updaten. Synacktiv ontving voor de vondst een beloning van 40.000 dollar. Pwn2Own is een beveiligingswedstrijd waarin onderzoekers kwetsbaarheden onder gecontroleerde omstandigheden demonstreren.

Lees het volledige artikel