Synology: risolte vulnerabilità in MailPlus Server per DiskStation Manager (AL02/260630/CSIRT-ITA)
Data:
30 Giugno 2026
Impatto Sistemico
Alto (66.66)
Sintesi
Aggiornamenti di sicurezza Synology risolvono tre nuove vulnerabilità, di cui due con gravità “critica”, presenti nel prodotto DiskStation Manager (DSM) di Synology, in particolare nel componente Synology MailPlus Server. Tali vulnerabilità, qualora sfruttate, potrebbero consentire ad un utente malintenzionato di scrivere o leggere file arbitrari e compromettere la disponibilità del servizio sui sistemi interessati.
Tipologia
- Arbitrary File Write/Read
- Denial of Service
Prodotti e/o versioni affette
Synology MailPlus Server per DSM:
- 7.3, con versioni di MailPlus Server precedenti alla 4.0.1-31663
- 7.2.2, con versioni di MailPlus Server precedenti alla 4.0.1-21663
- 7.2.1, con versioni di MailPlus Server precedenti alla 4.0.1-21663
Azioni di mitigazione
Si raccomanda di applicare ai sistemi affetti le patch di sicurezza rilasciate dal vendor, seguendo le indicazioni dei bollettini di sicurezza riportati nella sezione Riferimenti.
Di seguito sono riportate le sole CVE relative alle vulnerabilità con gravità “critica”:
Riferimenti
CVE
| CVE-ID | |
|---|---|
| CVE-2026-13136 | CVE-2025-15660 |
Change log
| Versione | Note | Data |
|---|---|---|
| 1.0 | Pubblicato il 30-06-2026 | 30/06/2026 |
Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link
Ultimo aggiornamento
30 Giugno 2026, 12:27
CSIRT Toscana