出典: Security NEXT – https://www.security-next.com/177079
Synology製NAS「BeeStation」に深刻な脆弱性が発見され修正版が公開
Synologyのネットワークストレージ製品に搭載されている「BeeStation OS」に、深刻な脆弱性が判明しました。脆弱性は任意のコード実行を許す可能性があり、同社は修正版を公開し、速やかなアップデートを呼びかけています。
主要なポイント
- 脆弱性の内容:入力検証の不備によるバッファオーバーフローが原因の脆弱性「CVE-2025-12686」が発見されました。
- 影響範囲:BeeStation OSのバージョン1.0から1.3までの全ブランチに影響があり、広範囲に及びます。
- 危険度の評価:CVSSv3.1でベーススコア9.8の「クリティカル(Critical)」と最高レベルの重要度に分類されています。
- 対策:Synologyは修正版「BeeStation OS 1.3.2-65648」を公開し、すべてのユーザーにアップデートを強く推奨しています。
技術的な詳細や背景情報
今回の脆弱性は、BeeStation OSの入力データに対する検証処理が不十分なために発生するバッファオーバーフローです。バッファオーバーフローとは、プログラムが確保したメモリ領域を超えてデータを書き込むことで、メモリの破壊や不正なコードの実行を招く脆弱性です。
この脆弱性を悪用されると、攻撃者は対象のNAS上で任意のコードを実行できる可能性があり、システムの完全な制御を奪われる恐れがあります。NASは企業や個人の重要なデータを保存するため、こうした攻撃は情報漏洩やサービス停止など重大な被害をもたらします。
影響や重要性
SynologyのNASは世界中で広く利用されており、BeeStation OSも多くの製品に搭載されています。今回の脆弱性は、攻撃者がネットワーク経由で容易に侵入できる可能性があるため、非常に危険です。
特に、NASは企業のファイル共有やバックアップに使われることが多いため、脆弱性の放置は業務継続性や情報セキュリティに深刻な影響を及ぼします。迅速なアップデート適用が求められます。
まとめ
SynologyのBeeStation OSにおけるバッファオーバーフロー脆弱性「CVE-2025-12686」は、任意コード実行を許す非常に危険な問題です。CVSSスコア9.8のクリティカルな脆弱性であり、同社は修正版の公開とアップデートの強化を呼びかけています。
ユーザーは速やかに「BeeStation OS 1.3.2-65648」へアップデートし、NASの安全性を確保してください。ネットワークストレージのセキュリティ対策は、情報漏洩防止のために欠かせない重要なステップです。
