该漏洞此前在知名的Pwn2Own黑客大赛上被公开演示,直接威胁用户的个人数据安全。该漏洞技术根源在于“缓冲区复制时未检查输入大小”,攻击者可以利用此缺陷,在无需物理接触设备的情况下远程执行任意代码,从而可能完全控制受影响的设备。针对此漏洞,群晖官方安全公告明确指出,目前不存在临时的缓解措施或规避方法。因此,唯一的解决方案就是进行系统升级。群晖强烈建议所有用户尽快将BeeStationOS更新至1.3.2-65648或以上版本,新版本已完全修复该安全问题。这一零日漏洞的发现归功于法国网络安全公司Synacktiv的两名研究员——Tek和anyfun。他们在10月21日举办的Pwn2Own爱尔兰2025大赛上,成功利用该漏洞攻破了BeeStation设备。凭借这次成功的演示,他们获得了由赛事主办方零日倡议(ZDI)颁发的40000美元(亚汇网注:现汇率约合28.5万元人民币)奖金。广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,亚汇网所有文章均包含本声明。
免责声明:本文章仅代表作者个人观点,不代表亚汇网立场,亚汇网仅提供信息展示平台。
更多行情分析及广告投放合作加微信: hollowandy
