2 months ago
4
Synology hat ein Sicherheitsupdate für das BeeStation OS veröffentlicht, das eine kritische Schwachstelle schließt. Die Lücke trägt die Bezeichnung CVE-2025-12686 und wurde im Rahmen des PWN2OWN-Wettbewerbs 2025 entdeckt. Die Schwachstelle basiert auf einem klassischen Buffer Overflow, bei dem die Größe von Eingabedaten nicht korrekt geprüft wird. Mit einem CVSS-Score von 9,8 liegt die Einstufung im kritischen Bereich.
Betroffen sind alle Versionen des BeeStation OS von 1.0 bis 1.3. Synology hat das Problem mit der Version 1.3.2-65648 behoben. Wer eine BeeStation im Einsatz hat, sollte das Update zeitnah einspielen. Eine Übergangslösung oder Workaround gibt es nicht, das Update ist die einzige Möglichkeit, das Sicherheitsrisiko zu beseitigen.
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
