【雲智維資安預警通知】
- 漏洞分享 - Synology 產品存在遠端執行程式碼漏洞
Synology 產品存在一個漏洞,允許遠端攻擊者利用這個漏洞,於目標系統觸發遠端執行任意程式碼,其影響系統或版本如下:
- 受影響之系統/漏洞描述:
BeePhotos for BeeStation OS 1.0
BeePhotos for BeeStation OS 1.1
Synology Photos 1.6 for DSM 7.2
Synology Photos 1.7 for DSM 7.2
- 建議改善措施:
企業及使用者如有上述漏洞版本應儘速更新。
情資報告連結:
https://www.synology.com/en-global/security/advisory/Synology_SA_24_18
https://www.synology.com/en-global/security/advisory/Synology_SA_24_19