台湾网络连接存储(NAS)设备制造商Synology已经解决了影响DiskStation和BeePhotos的严重安全缺陷，该缺陷可能导致远程代码执行。

　　Midnight Blue团队表示，RISK:STATION是一个“未经身份验证的零点击漏洞，它允许攻击者在流行的群晖DiskStation和BeeStation NAS设备上获得root级别的代码执行权限，影响数百万台设备”。

　　该漏洞的零点击特性意味着其触发无需任何用户交互，从而允许攻击者访问设备以窃取敏感数据并植入额外的恶意软件win7系统怎么连接vpn。受影响的版本包括：

　　目前，有关该漏洞的额外技术细节已被保密，以便为客户留出足够的时间应用补丁。Midnight Blue表示，目前有一到两百万台群晖设备同时受到影响且暴露在互联网上。

　　尽管目前没有证据表明上述漏洞已在现实中被利用，但鉴于NAS设备过去已成为勒索软件攻击的高价值目标，建议用户尽快应用补丁。