CSIRT Toscana

Synology: risolte vulnerabilità in MailPlus Server per DiskStation Manager (AL02/260630/CSIRT-ITA)

Data:
30 Giugno 2026

Impatto Sistemico

Alto (66.66)

Sintesi

Aggiornamenti di sicurezza Synology risolvono tre nuove vulnerabilità, di cui due con gravità “critica”, presenti nel prodotto DiskStation Manager (DSM) di Synology, in particolare nel componente Synology MailPlus Server. Tali vulnerabilità, qualora sfruttate, potrebbero consentire ad un utente malintenzionato di scrivere o leggere file arbitrari e compromettere la disponibilità del servizio sui sistemi interessati.

Tipologia

  • Arbitrary File Write/Read
  • Denial of Service

Prodotti e/o versioni affette

Synology MailPlus Server per DSM:

  • 7.3, con versioni di MailPlus Server precedenti alla 4.0.1-31663
  • 7.2.2, con versioni di MailPlus Server precedenti alla 4.0.1-21663
  • 7.2.1, con versioni di MailPlus Server precedenti alla 4.0.1-21663

Azioni di mitigazione

Si raccomanda di applicare ai sistemi affetti le patch di sicurezza rilasciate dal vendor, seguendo le indicazioni dei bollettini di sicurezza riportati nella sezione Riferimenti.

Di seguito sono riportate le sole CVE relative alle vulnerabilità con gravità “critica”:

Riferimenti

Change log

Versione Note Data
1.0 Pubblicato il 30-06-2026 30/06/2026

Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link

Ultimo aggiornamento

30 Giugno 2026, 12:27