群晖紧急更新修复BeeStation重大远程执行漏洞
11月12日,科技媒体bleepingcomputer昨日(11月11日)发文报道,群晖(Synology)近日发布一项安全更新,修复了其个人云产品BeeStation中一个严重级别的远程代码执行(RCE)零日漏洞(CVE-2025-12686)。
免费影视、动漫、音乐、游戏、小说资源长期稳定更新! 👉 点此立即查看 👈
这一漏洞曾在知名的Pwn2Own黑客大赛上被公开演示,直接威胁到用户的个人数据安全。漏洞的技术根源在于“缓冲区复制时未检查输入大小”,攻击者可以利用这个缺陷,无需物理接触设备就能远程执行任意代码,进而可能完全控制受影响的设备。
针对此漏洞,群晖在最新的安全公告中明确指出,目前尚无临时的缓解措施或规避方法。因此,唯一的解决方案就是尽快升级系统。群晖强烈建议所有用户将BeeStation OS更新至1.3.2-65648或更高版本,新版已完全修复该安全问题。
这一零日漏洞的发现归功于法国网络安全公司Synacktiv的两名研究员——Tek和anyfun。他们在10月21日举办的Pwn2Own都柏林2025大赛上,利用该漏洞成功攻破了BeeStation设备。凭借这次成功的演示,他们获得了由赛事主办方零日倡议(ZDI)颁发的40000美元(注:现汇率约合28.5万元人民币)奖金。
相关攻略
10 月 8 日消息,NAS 存储厂商群晖 Synology 今日推出了其 DSM 操作系统 7 3 分支的首个正式版本 7 3-81180。在安装该更新后用户将无法把设备降级到以前的 DSM 版
11 月 12 日消息,科技媒体 bleepingcomputer 昨日(11 月 11 日)发布博文,报道称群晖(Synology)近日发布安全更新,修复了其个人云产品 BeeStation 中
10月24日消息,群晖正式发布DSM 7 3系统。这次群晖带来了Synology Tiering分层存储、Drive 4 0共享标签和文件锁定,以及AI赋能的Synology Office与Mail
10月9日消息,群晖宣布,从新款2025 Plus系列NAS开始,恢复对第三方认证HDD机械硬盘、SSD固态硬盘的支持,不再仅限于自家硬盘。今年早些时候,群晖突然严格限制第三方品牌硬盘,如果用户安装
热门专题
热门推荐
IT之家 3 月 31 日消息,手机手电筒是一项用户常用的功能,无论是在漆黑的衣柜里翻找物品,还是夜间在停车场辨路前行,需要时它总能随时派上用场。但如今,部分 Pixel 10 Pro 用户反馈:如
闰年判定有四种Numbers兼容公式:一、MOD嵌套OR+AND逻辑;二、DATE+DAY反推2月最后一天;三、TEXT+ISERROR验证“年份-02-29”有效性;四、YEAR
IT之家 3 月 31 日消息,对很多人来说,晕车晕船是旅行中最常见的烦心事之一。三星悄然上线了一款名为 Hearapy 的免费应用,来解决这一令人不适的问题。该公司称,这款应用无需药物或物理缓解手
据海光信息(688041 SH)消息,近日,中国电信(601728 SH)湖南分公司2026年数智科技生态大会在长沙召开,中国电信湖南分公司与海光信息全面深化数智生态合作。根据协议,双方将聚焦智能制
30万元以上的高端纯电车,显然成了新能源车市的那块硬骨头。除了有换电加持的蔚来新ES8,大量被车企寄予厚望的高端明星纯电车都难逃疲软命运,典型如理想MEGA和i8,一次起火事故,直接造成销量断崖式下