Synology: risolte vulnerabilità in Chat Server per DiskStation Manager (AL03/260527/CSIRT-ITA)

Data:
27 Maggio 2026

Impatto Sistemico

Alto (65.38)

Sintesi

Aggiornamenti di sicurezza Synology risolvono tre nuove vulnerabilità, di cui una con gravità “critica”, presente nel prodotto DiskStation Manager (DSM) di Synology, in particolare nel componente Synology Chat Server. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di scrivere o leggere file arbitrari e compromettere la disponibilità del servizio sui sistemi interessati.

Tipologia

Arbitrary File Write/Read
Denial of Service

Prodotti e versioni affette

Synology Chat Server per DSM:

7.3, con versioni di Chat Server precedenti alla 2.4.5-22148
7.2.2, con versioni di Chat Server precedenti alla 2.4.5-22148
7.2.1, con versioni di Chat Server precedenti alla 2.4.5-22148

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni del bollettino di sicurezza riportato nella sezione Riferimenti.

Di seguito sono riportate le sole CVE relative alle vulnerabilità con gravità “critica”:

Riferimenti

https://www.synology.com/it-it/security/advisory/Synology_SA_26_10

CVE

CVE-ID
CVE-2026-40541

Change log

Versione	Note	Data
1.0	Pubblicato il 27-05-2026	27/05/2026

Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link

Ultimo aggiornamento

27 Maggio 2026, 12:35

CSIRT Toscana

CSIRT Toscana