CVE-2025-4679

Nome do Software Vulnerável e Versões Afetadas: Synology Active Backup for Microsoft 365 (versões afetadas não especificadas)

Descrição: Uma vulnerabilidade no Synology Active Backup for Microsoft 365 permite que atacantes autenticados remotamente obtenham informações sensíveis por meio de vetores não especificados. Este problema poderia permitir que atores maliciosos acessassem dados sensíveis em tenants do Microsoft 365 que autorizaram o aplicativo empresarial Active Backup for Microsoft 365. O período exato durante o qual esta falha existiu é desconhecido, mas foi corrigida pela Synology após a divulgação. Inspecionar o processo de configuração de qualquer instalação do Synology Active Backup for Microsoft 365 poderia fornecer a um atacante a chave mestra para todos os tenants do M365 que haviam autorizado o aplicativo.

Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.