ช่องโหว่ CVE-2025-2848 ใน Synology Mail Server ที่สามารถ Remote เพื่อแก้ไข Config

• Synology Mail Server สำหรับ DSM 7.2
• Synology Mail Server สำหรับ DSM 7.1

เวอร์ชันที่ได้รับการแก้ไข

• สำหรับ DSM 7.2 อัปเดตเป็นเวอร์ชัน 1.7.6-20676 หรือใหม่กว่า
• สำหรับ DSM 7.1 อัปเดตเป็นเวอร์ชัน 1.7.6-10676 หรือใหม่กว่า

ผลกระทบจากช่องโหว่

ช่องโหว่นี้ถูกแฮกเกอร์ใช้ประโยชน์ในการโจมตีและขัดขวางการทำงานของ Mail Server ซึ่งจะส่งผลให้ระบบขาดความเสถียรและรบกวนการให้บริการต่าง ๆ ภายในองค์กร นอกจากนี้แฮกเกอร์ยังสามารถใช้ช่องโหว่ดังกล่าวเป็นจุดเริ่มต้นในการโจมตีรูปแบบอื่น ๆ เพิ่มเติม ผลที่ตามมาอาจทำให้องค์กรได้รับความเสียหายในแง่ของความน่าเชื่อถือ ชื่อเสียง และค่าใช้จ่ายเพิ่มเติมในการฟื้นฟูและปรับปรุงระบบ

คำแนะนำ

• อัปเดตผลิตภัณฑ์ Synology เป็นเวอร์ชันที่ได้รับการแก้ไขหรือล่าสุด
• ติดตามและปฏิบัติตามวิธีการแก้ไขปัญหาตามประกาศของ Synology
• เปิดใช้งาน Multi-factor Authentication สำหรับบัญชีผู้ใช้งาน
• จำกัดสิทธิ์ของผู้ใช้ให้มีสิทธิ์เฉพาะที่จำเป็นต่อการทำงานเท่านั้น
• หมั่นตรวจสอบสิทธิ์เข้าถึง Mail Server และการใช้งานในระบบ เช่น ตรวจสอบ Log และไฟล์ /var/log/mail.log สำหรับการเปลี่ยนแปลงการตั้งค่าที่ไม่ได้รับอนุญาต

แหล่งอ้างอิง

https://securityonline.info/cve-2025-2848-synology-mail-server-vulnerability-allows-remote-configuration-tampering/

https://cyberpress.org/synology-mail-server-vulnerability/

https://www.synology.com/en-us/security/advisory/Synology_SA_25_05