ข่าวด่วน: ช่องโหว่ Zero-Day ร้ายแรงใน Synology BeeStation OS
นักวิจัยด้านความปลอดภัยได้เปิดเผยช่องโหว่ CVE-2025-12686 ในระบบปฏิบัติการ Synology BeeStation OS ระหว่างงานแข่งขัน Pwn2Own Ireland 2025 โดยช่องโหว่นี้มีความร้ายแรงระดับ Critical (CVSS 9.8) สามารถถูกใช้เพื่อทำ Remote Code Execution (RCE) ซึ่งหมายความว่าแฮกเกอร์สามารถเข้าควบคุมอุปกรณ์ที่ยังไม่ได้อัปเดตได้ทันที
Synology ได้ออกแพตช์แก้ไขแล้วในเวอร์ชัน BeeStation OS 1.3.2-65648 และแนะนำให้ผู้ใช้รีบอัปเดตโดยด่วน เนื่องจากทุกเวอร์ชันก่อนหน้านี้ตั้งแต่ 1.0–1.3 ล้วนมีความเสี่ยง
น่าสนใจคือ การแข่งขัน Pwn2Own ถือเป็นเวทีที่นักวิจัยด้านความปลอดภัยจากทั่วโลกมาทดสอบและโชว์การเจาะระบบจริงต่อหน้าสาธารณะ ซึ่งช่วยให้บริษัทต่างๆ ได้รับข้อมูลช่องโหว่ก่อนที่แฮกเกอร์ตัวจริงจะนำไปใช้โจมตี
นอกจากนี้ ช่องโหว่ประเภท RCE ถือเป็นหนึ่งในภัยคุกคามที่อันตรายที่สุดในโลกไซเบอร์ เพราะไม่เพียงแต่เปิดทางให้โจมตีระบบ แต่ยังสามารถใช้เป็นฐานในการแพร่มัลแวร์, ขโมยข้อมูล, หรือแม้กระทั่งโจมตีเครือข่ายองค์กรที่เชื่อมต่อกับอุปกรณ์ Synology ได้อีกด้วย
รายละเอียดช่องโหว่ CVE-2025-12686
พบใน Synology BeeStation OS ระหว่างงาน Pwn2Own Ireland 2025
ระดับความร้ายแรง CVSS 9.8 (Critical)
ช่องโหว่เปิดทางให้ทำ Remote Code Execution (RCE)
การแก้ไขจาก Synology
ออกแพตช์ในเวอร์ชัน BeeStation OS 1.3.2-65648
ทุกเวอร์ชันก่อนหน้า (1.0–1.3) ได้รับผลกระทบ
ความสำคัญของงาน Pwn2Own
เป็นเวทีที่นักวิจัยโชว์การเจาะระบบจริง
ช่วยให้บริษัทแก้ไขช่องโหว่ก่อนถูกโจมตีจริง
คำเตือนสำหรับผู้ใช้ Synology
หากไม่อัปเดต อุปกรณ์อาจถูกควบคุมจากระยะไกลทันที
เสี่ยงต่อการถูกใช้เป็นฐานโจมตีเครือข่ายองค์กร
อาจนำไปสู่การขโมยข้อมูลหรือแพร่มัลแวร์
https://securityonline.info/critical-synology-beestation-zero-day-cve-2025-12686-found-at-pwn2own-allows-remote-code-execution/
นักวิจัยด้านความปลอดภัยได้เปิดเผยช่องโหว่ CVE-2025-12686 ในระบบปฏิบัติการ Synology BeeStation OS ระหว่างงานแข่งขัน Pwn2Own Ireland 2025 โดยช่องโหว่นี้มีความร้ายแรงระดับ Critical (CVSS 9.8) สามารถถูกใช้เพื่อทำ Remote Code Execution (RCE) ซึ่งหมายความว่าแฮกเกอร์สามารถเข้าควบคุมอุปกรณ์ที่ยังไม่ได้อัปเดตได้ทันที
Synology ได้ออกแพตช์แก้ไขแล้วในเวอร์ชัน BeeStation OS 1.3.2-65648 และแนะนำให้ผู้ใช้รีบอัปเดตโดยด่วน เนื่องจากทุกเวอร์ชันก่อนหน้านี้ตั้งแต่ 1.0–1.3 ล้วนมีความเสี่ยง
น่าสนใจคือ การแข่งขัน Pwn2Own ถือเป็นเวทีที่นักวิจัยด้านความปลอดภัยจากทั่วโลกมาทดสอบและโชว์การเจาะระบบจริงต่อหน้าสาธารณะ ซึ่งช่วยให้บริษัทต่างๆ ได้รับข้อมูลช่องโหว่ก่อนที่แฮกเกอร์ตัวจริงจะนำไปใช้โจมตี
นอกจากนี้ ช่องโหว่ประเภท RCE ถือเป็นหนึ่งในภัยคุกคามที่อันตรายที่สุดในโลกไซเบอร์ เพราะไม่เพียงแต่เปิดทางให้โจมตีระบบ แต่ยังสามารถใช้เป็นฐานในการแพร่มัลแวร์, ขโมยข้อมูล, หรือแม้กระทั่งโจมตีเครือข่ายองค์กรที่เชื่อมต่อกับอุปกรณ์ Synology ได้อีกด้วย
รายละเอียดช่องโหว่ CVE-2025-12686
พบใน Synology BeeStation OS ระหว่างงาน Pwn2Own Ireland 2025
ระดับความร้ายแรง CVSS 9.8 (Critical)
ช่องโหว่เปิดทางให้ทำ Remote Code Execution (RCE)
การแก้ไขจาก Synology
ออกแพตช์ในเวอร์ชัน BeeStation OS 1.3.2-65648
ทุกเวอร์ชันก่อนหน้า (1.0–1.3) ได้รับผลกระทบ
ความสำคัญของงาน Pwn2Own
เป็นเวทีที่นักวิจัยโชว์การเจาะระบบจริง
ช่วยให้บริษัทแก้ไขช่องโหว่ก่อนถูกโจมตีจริง
คำเตือนสำหรับผู้ใช้ Synology
หากไม่อัปเดต อุปกรณ์อาจถูกควบคุมจากระยะไกลทันที
เสี่ยงต่อการถูกใช้เป็นฐานโจมตีเครือข่ายองค์กร
อาจนำไปสู่การขโมยข้อมูลหรือแพร่มัลแวร์
https://securityonline.info/critical-synology-beestation-zero-day-cve-2025-12686-found-at-pwn2own-allows-remote-code-execution/
🛡️ ข่าวด่วน: ช่องโหว่ Zero-Day ร้ายแรงใน Synology BeeStation OS
นักวิจัยด้านความปลอดภัยได้เปิดเผยช่องโหว่ CVE-2025-12686 ในระบบปฏิบัติการ Synology BeeStation OS ระหว่างงานแข่งขัน Pwn2Own Ireland 2025 โดยช่องโหว่นี้มีความร้ายแรงระดับ Critical (CVSS 9.8) สามารถถูกใช้เพื่อทำ Remote Code Execution (RCE) ซึ่งหมายความว่าแฮกเกอร์สามารถเข้าควบคุมอุปกรณ์ที่ยังไม่ได้อัปเดตได้ทันที
Synology ได้ออกแพตช์แก้ไขแล้วในเวอร์ชัน BeeStation OS 1.3.2-65648 และแนะนำให้ผู้ใช้รีบอัปเดตโดยด่วน เนื่องจากทุกเวอร์ชันก่อนหน้านี้ตั้งแต่ 1.0–1.3 ล้วนมีความเสี่ยง
น่าสนใจคือ การแข่งขัน Pwn2Own ถือเป็นเวทีที่นักวิจัยด้านความปลอดภัยจากทั่วโลกมาทดสอบและโชว์การเจาะระบบจริงต่อหน้าสาธารณะ ซึ่งช่วยให้บริษัทต่างๆ ได้รับข้อมูลช่องโหว่ก่อนที่แฮกเกอร์ตัวจริงจะนำไปใช้โจมตี
นอกจากนี้ ช่องโหว่ประเภท RCE ถือเป็นหนึ่งในภัยคุกคามที่อันตรายที่สุดในโลกไซเบอร์ เพราะไม่เพียงแต่เปิดทางให้โจมตีระบบ แต่ยังสามารถใช้เป็นฐานในการแพร่มัลแวร์, ขโมยข้อมูล, หรือแม้กระทั่งโจมตีเครือข่ายองค์กรที่เชื่อมต่อกับอุปกรณ์ Synology ได้อีกด้วย
✅ รายละเอียดช่องโหว่ CVE-2025-12686
➡️ พบใน Synology BeeStation OS ระหว่างงาน Pwn2Own Ireland 2025
➡️ ระดับความร้ายแรง CVSS 9.8 (Critical)
➡️ ช่องโหว่เปิดทางให้ทำ Remote Code Execution (RCE)
✅ การแก้ไขจาก Synology
➡️ ออกแพตช์ในเวอร์ชัน BeeStation OS 1.3.2-65648
➡️ ทุกเวอร์ชันก่อนหน้า (1.0–1.3) ได้รับผลกระทบ
✅ ความสำคัญของงาน Pwn2Own
➡️ เป็นเวทีที่นักวิจัยโชว์การเจาะระบบจริง
➡️ ช่วยให้บริษัทแก้ไขช่องโหว่ก่อนถูกโจมตีจริง
‼️ คำเตือนสำหรับผู้ใช้ Synology
⛔ หากไม่อัปเดต อุปกรณ์อาจถูกควบคุมจากระยะไกลทันที
⛔ เสี่ยงต่อการถูกใช้เป็นฐานโจมตีเครือข่ายองค์กร
⛔ อาจนำไปสู่การขโมยข้อมูลหรือแพร่มัลแวร์
https://securityonline.info/critical-synology-beestation-zero-day-cve-2025-12686-found-at-pwn2own-allows-remote-code-execution/
0 Comments
0 Shares
37 Views
0 Reviews
Thai