Alerte vulnérabilité – Mise à jour urgente pour les NAS Synology

Synology a publié une mise à jour de sécurité critique corrigeant une vulnérabilité d’exécution de code à distance affectant BeeStation OS, son système d’exploitation léger destiné aux serveurs NAS personnels et professionnels. Cette faille permet à un attaquant non authentifié d’exécuter du code arbitraire sur les appareils vulnérables.

Identifiée sous la référence CVE-2025-12686, cette vulnérabilité a été présentée publiquement lors du Pwn2Own 2025. Elle obtient un score CVSS 3.1 de 9,8/10, traduisant un niveau de criticité très élevé.

Les risques sont:

• compromission totale de l’appareil,
• exfiltration, altération ou perte de données.

Actions immédiates recommandées

• Vérifiez la version de votre BeeStation OS.
• Mettez à jour sans délai vers la version 1.3.2-65648 ou ultérieure.
  📥 Téléchargement : Synology Archive Download Site – Index of /download/Os/BSM/1.3.2-65648
• Si la mise à jour ne s’installe pas automatiquement, forcez son installation.
• Isolez votre BeeStation d’internet tant que la mise à jour n’est pas appliquée.

Compte tenu de sa divulgation publique à Pwn2Own, cette faille pourrait être exploitée dans des attaques réelles.

Partager :

• Partager cette page sur Linkedin
• Imprimer