Synology 產品零日遠端執行程式碼漏洞

發佈日期: 2025年11月12日

風險: 中度風險

類型: 伺服器 - 其他伺服器

於 Synology 產品發現一個漏洞。遠端攻擊者可利用此漏洞，於目標系統觸發遠端執行任意程式碼。

---

影響

• 遠端執行程式碼

---

受影響之系統或技術

• BeeStation OS 1.3
• BeeStation OS 1.2
• BeeStation OS 1.1
• BeeStation OS 1.0

---

解決方案

在安裝軟體之前，請先瀏覽供應商之網站，以獲得更多詳細資料。

 

安裝供應商提供的修補程式：

• https://www.synology.com/en-global/security/advisory/Synology_SA_25_12

---

漏洞識別碼

• CVE-2025-12686

---

資料來源

• Synology

---

相關連結

• https://www.synology.com/en-global/security/advisory/Synology_SA_25_12
• https://www.bleepingcomputer.com/news/security/synology-fixes-beestation-zero-days-demoed-at-pwn2own-ireland/