Synologyは、Pwn2Ownハッキングコンペティションで悪用された2つの重要なゼロデイ脆弱性に対するパッチを迅速に提供しました。この脆弱性は、Midnight Blueのセキュリティ研究者によって発見され、Synology PhotosおよびBeePhotos for BeeStationソフトウェアに関連しています。攻撃者は、インターネットに接続された脆弱なNASデバイス上でルート権限を取得するリモートコード実行が可能です。Synologyは、脆弱性が高い悪用の可能性を含んでいるため、メディアを通じて迅速な対策の重要性を促しました。ユーザーは、影響を受けるソフトウェアの最新版に更新することが求められています。NASデバイスは機密データの保管に広く使用されているため、サイバー犯罪者の標的になりやすい状況が続いています。