CERTFR-2025-AVI-0425_Vulnérabilité dans les produits Synology

AVIS CERT

CERT-FR

Publié le 20 mai 2025 à 09h03

Objet

Vulnérabilité dans les produits Synology

Référence

CERTFR-2025-AVI-0425

Risque

Atteinte à la confidentialité des données

Systèmes affectés

Active Backup for Microsoft 365 sans les derniers correctifs de sécurité

Résumé

Une vulnérabilité a été découverte dans Synology Active Backup. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données.

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Synology Synology_SA_25_06 du 17 mai 2025
CVE-2025-4679

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0425/