修复严重任意代码执行漏洞,群晖为旗下两款图片应用推出更新
人阅读 2024-10-29 19:50:35
10 月 29 日消息,据 NAS 厂商 Synology 群晖官网产品安全性咨询页面本月 25 日更新内容,群晖已为旗下 DSM 7.2 系统设备的 Synology Photos 套件应用、BeeStation OS 系统设备的 BeePhotos 应用推出更新,修复严重漏洞。
根据群晖官网简介,此次修复的漏洞被发现于本月 22 日~25 日举行的 PWN2OWN 2024 爱尔兰黑客大赛上,允许远程攻击者执行任意代码。
对于使用 DSM 7.2 操作系统的设备,用户应将其 Synology Photos 应用更新至 1.7.0-0795(注:1.7 分支)或 1.6.2-0720(1.6 分支)及以上版本。
而对于使用 BeeStation OS 操作系统的 BeeStation 个人云设备,用户应将其 BeePhotos for BeeStation OS 应用更新至 1.1.0-10053(1.1 分支)或 1.0.2-10026(1.0 分支)及以上版本。