CVE-2025-12686

plus petit que 1 minute de lecture

Mis à jour : November 29, 2025

Synology BeeStation : Risque de Code Exécution à Distance

Une faille critique de sécurité, identifiée sous la référence CVE-2025-12686, a été découverte dans les appareils Synology BeeStation. Cette vulnérabilité, mise en évidence lors de la compétition de cybersécurité Pwn2Own Ireland 2025, permet l’exécution de code à distance (RCE) via une entrée de tampon non vérifiée.

Points Clés :

Type de vulnérabilité : Exécution de code à distance (RCE).
Appareils affectés : Synology BeeStation.
Cause : Entrée de tampon non vérifiée.

Vulnérabilités :

CVE-2025-12686 : Permet l’exécution de code arbitraire.

Impacts Potentiels :

Contournement du pare-feu.
Accès à des informations personnelles identifiables (PII) et des secrets commerciaux.
Mouvement latéral dans le réseau vers des contrôleurs de domaine (DC) ou des infrastructures de bureau virtuel (VDI) en utilisant l’adresse IP interne de confiance du NAS.

Recommandations :

Synology a publié un correctif pour remédier à cette vulnérabilité. Il est fortement recommandé d’appliquer cette mise à jour dès que possible.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-12686

Partager sur

Vous pourriez aimer

Weekly Update 484

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

Point d’information ISC : Alertes et Analyse

Hacker claims to leak WIRED database with 2.3 million records

Fuite massive de données chez Condé Nast