Synology迅速修复关键漏洞

关键要点

• Synology公开发布针对CVE-2024-10443的修复，影响其DiskStation和BeeStation存储设备。
• 此漏洞可被利用进行远程代码执行，危及数百万设备。
• 企业用户需迅速安装补丁以避免潜在攻击。

最近，来自台湾的网络及存储解决方案提供商 Synology 对其广泛使用的 DiskStation 和 BeeStation网络附加存储设备中发现的关键漏洞（追踪号为 CVE-2024-10443）进行了快速修复。根据 的报道，该漏洞可能被恶意分子利用进行 。

此漏洞也被称为 RISK:STATION，研究人员 Midnight Blue 表示，该零点击漏洞可能被利用来攻击数百万台设备。他们在 Pwn2Own爱尔兰活动中首次发现并报告了该问题。由于出于防止潜在攻击的考虑，关于该漏洞的更多细节尚未披露。受到影响的 BeeStation OS 和 SynologyPhotos 实例的组织被敦促立即应用补丁。

“Synology 的官方指导信息可以在他们的公告页面找到。由于该漏洞有较高的犯罪滥用潜力，并且影响了数百万台设备，我们与媒体进行了接触，以提醒系统所有者该问题，并强调需要立即采取缓解措施，” Midnight Blue 的研究人员指出。

重要链接

请务必关注此漏洞的最新动态，并确保您的设备已更新至最新版本，以维护数据安全。