synology | CN-SEC 中文网

安全新闻

Synology 邮件服务器让远程攻击者篡改系统配置

关键词安全漏洞网络安全研究人员日前在Synology Mail Server中发现一个被追踪为CVE-2025-2848的中度严重级别漏洞。此次漏洞影响面广泛，涉及多款流行版本，可能导致数据安全性问题...

04月01日6 views评论

阅读全文

安全闲碎

如何来增强 Synology NAS 的安全性？

点击上方蓝字，关注我们介绍：如何让群晖NAS更安全呢，这里整理了一些安全方面的设置，大家可以进行参考。以DSM7.2.2系统版本为例。 ▼启用安全顾问安全顾问是群晖DSM系统中内置的应用程序，可以...

03月12日9 views评论

阅读全文

IoT工控物联网

IOT安全初学者最友好的漏洞之一：群辉Synology NAS Audio Station 套件未授权 RCE

1.背景最近突然想学一下IOT的内容，找来找去也没什么特别有意思的复习内容，果断就选择该NAS漏洞复现学习一下，利用主要参考文章：https://pocs.app/2021/06/10/2021061...

11月15日53 views评论

阅读全文

安全新闻

Synology 紧急发布 Pwn2Own 零日漏洞补丁

网络附加存储 (NAS) 设备制造商 Synology 已修复了 Pwn2Own 黑客竞赛中被利用的两个关键零日漏洞。 Midnight Blue 安全研究员在该公司的 Synology Photos...

11月12日12 views评论

阅读全文

安全新闻

Synology：速修复零点击RCE漏洞，影响数百万 NAS 设备

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士Synology 已修复影响 DiskStation 和 BeePhotos 的一个严重漏洞，可导致远程代码执行后果，编号是CVE-2024-1044...

11月06日25 views评论

阅读全文

安全新闻

紧急预警！Synology NAS 零点击漏洞曝光，数百万用户面临威胁！

各位朋友，如果你正在使用 Synology NAS 网络存储设备，请务必提高警惕！最近，安全研究人员发现了一个严重的零点击漏洞，可能影响全球数百万台 Synology NAS 设备，攻击者无需任何用户...

11月05日41 views评论

阅读全文

安全新闻

零点击漏洞可能使数百万流行存储设备遭受攻击

一组荷兰研究人员发现，全球数百万个人和企业使用的用于存储文档的流行设备和应用程序容易受到零点击漏洞的影响。https://www.midnightblue.nl/research/riskstatio...

11月02日32 views评论

阅读全文

安全新闻

【PoC】Synology TC500 和 BC500 摄像头存在严重漏洞，可获取 Shell

https://www.synacktiv.com/publications/exploiting-a-blind-format-string-vulnerability-in-modern-bina...

11月01日61 views评论

阅读全文

安全新闻

Pwn2Own：从 WAN 转到 LAN 攻击 Synology BC500 IP 摄像头

part1的部分请参考:执行摘要Claroty Team82 参与了去年秋季在多伦多举办的 Pwn2Own 2023 物联网黑客大赛，并成功利用了 TP-Link ER605 路由器和 Synolog...

07月20日18 views评论

阅读全文

安全漏洞

CVE-2024-39349 (CVSS 9.8)：Synology 监控摄像头存在严重漏洞

最近，领先的网络附加存储 (NAS) 和监控解决方案提供商 Synology 更新了其安全公告，详细说明了其 BC500 和 TC500 摄像头型号中的多个漏洞。这些漏洞是在 PWN2OWN 2023...

07月08日112 views评论

阅读全文

应急响应

溯源思路总结

溯源思路总结溯源分析可以揭示攻击者在网络中的行动路径，通过分析攻击过程中的各个环节，包括入侵点、传播方式、横向移动路径等，可以了解攻击者是如何进入系统、获取权限以及传播恶意活动的。高质量的溯源分析...

01月07日32 views评论

阅读全文

安全漏洞

Synology 的 DiskStation Manager 中暴露新的管理员接管漏洞

更多全球网络安全资讯尽在邑安全Synology 的 DiskStation Manager ( DSM )中发现了一个中等严重性的缺陷，该缺陷可被用来破译管理员的密码并远程劫持帐户。Clar...

10月20日87 views评论

阅读全文

Synology 邮件服务器让远程攻击者篡改系统配置

如何来增强 Synology NAS 的安全性？

IOT安全初学者最友好的漏洞之一：群辉Synology NAS Audio Station 套件未授权 RCE

Synology 紧急发布 Pwn2Own 零日漏洞补丁

Synology：速修复零点击RCE漏洞，影响数百万 NAS 设备

紧急预警！Synology NAS 零点击漏洞曝光，数百万用户面临威胁！

零点击漏洞可能使数百万流行存储设备遭受攻击

【PoC】Synology TC500 和 BC500 摄像头存在严重漏洞，可获取 Shell

Pwn2Own：从 WAN 转到 LAN 攻击 Synology BC500 IP 摄像头

CVE-2024-39349 (CVSS 9.8)：Synology 监控摄像头存在严重漏洞

溯源思路总结

Synology 的 DiskStation Manager 中暴露新的管理员接管漏洞

在线咨询

微信