Aggiornamenti di sicurezza per prodotti Synology (AL01/251111/CSIRT-ITA)

Data:
11 Novembre 2025

Impatto Sistemico

Alto (66.41)

Sintesi

Aggiornamenti di sicurezza sanano una vulnerabilità con gravità “critica” presente nel prodotto BeeStation OS di Synology. Tale vulnerabilità potrebbe consentire a un utente malintenzionato di eseguire codice arbitrario.

Tipologia

Arbitrary Code Execution

Prodotti e versioni affette

Synology

BeeStation OS, versioni precedenti alla 1.3.2-65648

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili come indicato nel bollettino di sicurezza riportato nella sezione Riferimenti.

Riferimenti

https://www.synology.com/fr-fr/security/advisory/Synology_SA_25_12

CVE

CVE-ID
CVE-2025-12686

Change log

Versione	Note	Data
1.0	Pubblicato il 11-11-2025	11/11/2025

Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link

Ultimo aggiornamento

11 Novembre 2025, 08:47

CSIRT Toscana

CSIRT Toscana