网络安全研究人员日前在Synology Mail Server中发现一个被追踪为CVE-2025-2848的中度严重级别漏洞。此次漏洞影响面广泛，涉及多款流行版本，可能导致数据安全性问题。

　　漏洞特点及影响： 研究人员Chanin Kim发现，该漏洞使得已通过身份验证的远程攻击者无需用户交互就能读取、修改系统非敏感设置，并可能禁用某些非关键功能。根据CVSS 3.1评分标准谷歌浏览器代理ip设置，该漏洞获得6.3分（中度），可能影响系统的保密性、完整性及可用性。

　　目前官方已在最新版本中修复该漏洞，建议用户立即更新。这是2024年以来Synology处理的第14个安全漏洞，此前该公司已修复了SRM软件中的多个类似问题。

　　Synology公司一直秉持负责任的漏洞披露原则，确保在修复方案就绪后才公布详细技术信息。随着网络攻击手段升级，企业级NAS设备正成为黑客重点攻击目标，建议用户保持高度警惕。