Vulnérabilité Critique dans Synology Safe Access pour SRM : Injection de Code Indirecte (XSS)

Synology a récemment mis en lumière une vulnérabilité critique dans son logiciel Synology Safe Access pour SRM. Cette faille, détectée le 23 septembre 2025 par le CERT (Centre de Résolution des Menaces), permet à un attaquant d'exécuter une injection de code indirecte à distance (XSS) dans les systèmes exposés à Internet. Il est crucial de prendre cette menace au sérieux.

L'injection de code XSS peut avoir des conséquences désastreuses, allant de la compromission de l'identité d'un utilisateur à l'exécution de code malveillant sur le système affecté. Le CERT a souligné la nécessité de corriger cette vulnérabilité immédiatement pour atténuer le risque.

Pour plus d’informations et les instructions de correction, veuillez consulter l'avis officiel publié par le CERT : [Lien vers l'avis du CERT]. Il est recommandé de mettre à jour Synology Safe Access vers la dernière version disponible.

N’ignorez pas cette vulnérabilité. La sécurité de vos systèmes dépend de votre vigilance et de la rapidité avec laquelle vous réagissez aux menaces.