2025/12/05 gbhackers — Pwn2Own Ireland 2025 に向けた準備において、Synology NAS の N-day 脆弱性を再調査していたセキュリティ研究者が、Synology BeeStation (BST150-4T) の既存のエクスプロイト・チェーンに新たな手法を加えた。従来の PHP ベースのペイロードとは異なるものであり、システム・タスクスケジューラを悪用することで、未認証による root 権限でのリモート・コード実行 (RCE) を実証するものだ。
Continue reading “Synology BeeStation 脆弱性チェーンの再武器化:タスクスケジューラ経由の root 権限昇格”Tag: CVE-2024-50629
Synology 製品群の脆弱性 CVE-2024-10441 (CVSS 9.8) などが FIX:RCE などの可能性
CVE-2024-10441 (CVSS 9.8): Synology Patches Critical Code Execution Flaw in Multiple Products
2025/03/18 SecurityOnline — Synology が発表したのは、BeeStation Manager (BSM)/DiskStation Manager (DSM)/Unified Controller (DSMUC) などの製品群に影響を及ぼす、深刻なセキュリティ脆弱性に対するセキュリティ・アドバイザリである。2025年3月19日に公開された、このアドバイザリの更新では、脆弱なシステム上でリモート攻撃者に対して、任意のコード実行を許してしまう欠陥が修正されている。
Continue reading “Synology 製品群の脆弱性 CVE-2024-10441 (CVSS 9.8) などが FIX:RCE などの可能性”
IoT OT Security News 