Synology Photos和BeePhotos 应用程序的远程漏洞被修复

据 Synology 群晖官网产品安全性咨询页面本月 25 日更新内容，群晖已为旗下 DSM 7.2 系统设备的 Synology Photos 套件应用、BeeStation OS 系统设备的 BeePhotos 应用推出更新，修复严重漏洞。

根据群晖官网简介，此次修复的漏洞被发现于本月 22 日~25 日举行的 PWN2OWN 2024 爱尔兰黑客大赛上。该漏洞允许远程攻击者执行任意代码。

对于使用 DSM 7.2 操作系统的设备，用户应将其 Synology Photos 应用更新至 1.7.0-0795（注：1.7 分支）或 1.6.2-0720（1.6 分支）及以上版本；而对于使用 BeeStation OS 操作系统的 BeeStation 个人云设备，用户应将其 BeePhotos for BeeStation OS 应用更新至 1.1 .