オランダのセキュリティ研究者のグループは最近、Synology Photos アプリ内に「ゼロクリック脆弱性」を特定しました。
この脆弱性を発見したサイバーセキュリティ会社によると、ハッカーは最初にゲートウェイをバイパスすることなく、インターネット経由で直接このバグを悪用できるとのことです。
何百万もの Synology ユーザーが危険にさらされている可能性があると推定されていますが、特にこのアプリは Synology デバイスにプリインストールされていますが、セキュリティ パッチがリリースされるほど定期的にアップデートを自動的にダウンロードするわけではありません。
ただし、研究者らはパッチをリバース エンジニアリングしていると付け加えました。
コメント