Krytyczna podatność w systemie BeeStation Synology
CSIRT CeZ ostrzega: krytyczna podatność w zabezpieczeniach systemu BeeStation Synology. Wykryta podatność została oznaczona jako CVE-2025-12868 i otrzymała wysoką ocenę w skali CVSS – 9,8 (Critical). Luka umożliwia zdalne wykonanie kodu bez uwierzytelnienia, co stwarza poważne ryzyko przejęcia kontroli nad urządzeniem.
Oznaczenie: CVE-2025-12868
Score CVSS: 9,8 Critical
Jak działa podatność?
Podatność ta umożliwia zdalnym atakującym wykonanie dowolnego kodu na urządzeniach BeeStation Synology. Do jej wykorzystania nie jest wymagane uwierzytelnienie ani interakcja użytkownika. Wystarczy, że atakujący wyśle odpowiednio spreparowane żądanie, aby przejąć kontrolę nad podatnym urządzeniem.
Podatne systemy
BeeStation OS w wersjach od 1.0 do 1.3
Działania zapobiegawcze
Zalecamy natychmiastową aktualizację do wersji 1.3.2-65648 lub nowszej, zgodnie z rekomendacją producenta.