修复严重任意代码执行漏洞，群晖为旗下两款图片应用推出更新

最新 10 月 29 日消息，据 NAS 厂商 Synology 群晖官网产品安全性咨询页面本月 25 日更新内容，群晖已为旗下 DSM 7.2 系统设备的 Synology Photos 套件应用、BeeStation OS 系统设备的 BeePhotos 应用推出更新，修复严重漏洞。

根据群晖官网简介，此次修复的漏洞被发现于本月 22 日~25 日举行的 PWN2OWN 2024 爱尔兰黑客大赛上，允许远程攻击者执行任意代码。

对于使用 DSM 7.2 操作系统的设备，用户应将其 Synology Photos 应用更新至 1.7.0-0795（最新注：1.7 分支）或 1.6.2-0720（1.6 分支）及以上版本。

而对于使用 BeeStation OS 操作系统的 BeeStation 个人云设备，用户应将其 BeePhotos for BeeStation OS 应用更新至 1.1.0-10053（1.1 分支）或 1.0.2-10026（1.0 分支）及以上版本。