BeeStation – IoT OT Security News

Synology BeeStation 脆弱性チェーンの再武器化：タスクスケジューラ経由の root 権限昇格

Chained Synology BeeStation Vulnerabilities Enable Root Privilege Escalation via Task Scheduler Exploit

2025/12/05 gbhackers — Pwn2Own Ireland 2025 に向けた準備において、Synology NAS の N-day 脆弱性を再調査していたセキュリティ研究者が、Synology BeeStation (BST150-4T) の既存のエクスプロイト・チェーンに新たな手法を加えた。従来の PHP ベースのペイロードとは異なるものであり、システム・タスクスケジューラを悪用することで、未認証による root 権限でのリモート・コード実行 (RCE) を実証するものだ。

Synology BeeStation のゼロデイ脆弱性 CVE-2025-12686 がFIX：RCE の可能性

Synology BeeStation 0-Day Vulnerability Let Remote Attackers Execute Arbitrary Code

2025/11/11 CyberSecurityNews — Synology が公開したのは、BeeStation OS に存在するリモート・コード実行の脆弱性 CVE-2025-12686 (ZDI-CAN-28275) に対処する緊急セキュリティ・アップデートである。この脆弱性を悪用する未認証の攻撃者は、影響を受けるデバイス上で任意のコードを実行する可能性がある。脆弱性 CVE-2025-12686 (CVSS 3：9.8：Critical) は、BeeStation OS に存在する典型的なバッファ・オーバーフロー (CWE-120) に起因し、認証やユーザー操作を必要としないネットワーク経由での攻撃を可能にする。

API (238)
APT (523)
Asia (398)
AuthN AuthZ (789)
BruteForce (66)
BugBounty (73)
CyberAttack (3,201)
DarkWeb (228)
DataBreach (550)
DataLeak (194)
DDoS (164)
DoubleExtortion (15)
Exploit (1,361)
Literacy (2,281)
LOLbin (57)
MageCartAttack (14)
Malware (1,421)
MCP (16)
MisConfiguration (57)
NHI (8)
Outage (106)
ParadigmShift (181)
Privacy (240)
Protection (649)
RaaS (121)
Ransomware (721)
RAT (777)
Repository (325)
Research (1,210)
Resilience (133)
Scammer (614)
SecTools (210)
SocialEngineering (47)
SupplyChain (404)
TTP (1,001)
Uncategorized (11)
Vulnerability (4,503)
WateringHoleAttack (4)
Zero Trust (382)
_AI/ML (306)
_CDN (4)
_Cloud (364)
_Container (73)
_CryptCcurrency (40)
_Defence (162)
_Education (8)
_Finance (160)
_Government (1,037)
_HealthCare (47)
_Human (51)
_ICS (85)
_IDS/IPS (182)
_Industry (221)
_Infrastructure (129)
_Mobile (162)
_OpenSource (1,385)
_PLC (39)
_Regulation (158)
_Retail (76)
_RTOS (6)
_Space (26)
_Statistics (415)
_Storage (70)
_Telecom (77)
_Transportation (56)