Synology Mail Station多個漏洞更新 一、 摘要 於 Synology DiskStation Manager (DSM)提供的附加套件 Mail Station中發現多個漏洞,遠端攻擊者可利用這些漏洞,於目標系統觸發遠端執行任意程式碼。 二 、存在風險 此次釋出漏洞允許遠端攻擊者通過有漏洞的 Mail Station 版本進行SQL 命令注入攻擊,並注入任意Web 腳本或 HTML等。 影響版本如下: Mail Station for DSM 7.2 Mail Station for DSM 7.1 Mail Station for DSM 7.0 Mail Station for DSM 6.2 更新版本: Mail Station for DSM 7.2, Upgrade to 20230626-20322 or above. Mail Station for DSM 7.1,Upgrade to 20230626-10322 or above. Mail Station for DSM 7.0,Upgrade to 20230626-10322 or above. Mail Station for DSM 6.2,Upgrade to 20230626-0322 or above. 建議改善措施:請維護廠商協助更新至最新版本。 情資報告連結: https://www.synology.com/en-us/security/advisory/Synology_SA_23_09