CVE-2025-0136

Name of the Vulnerable Software and Affected Versions Synology Active Backup for Business (affected versions not specified)

Description Des vulnérabilités critiques ont été découvertes dans Synology Active Backup for Business, exposant les utilisateurs à des risques d'atteinte à la confidentialité et à l'intégrité des données, ainsi qu'à des contournements de la politique de sécurité. Les vulnérabilités identifiées permettent à un attaquant de mener des attaques d'accès non autorisé, de falsification de données et de contourner les mesures de sécurité mises en place. Certaines de ces failles pourraient être exploitées à distance sans authentification.

Recommendations Il est recommandé d'appliquer immédiatement les correctifs fournis par le fournisseur, de surveiller de près les activités suspectes et de renforcer les mesures de sécurité afin de réduire la surface d'attaque. Les professionnels de la sécurité sont invités à diffuser ces informations au sein de leurs organisations et à sensibiliser les équipes sur l'importance de maintenir les logiciels à jour et de mettre en place des politiques de sécurité robustes pour prévenir de telles vulnérabilités. At the moment, there is no information about a newer version that contains a fix for this vulnerability.