此次缝隙影响面普遍，此前该公司已修复了SRM软件中的多个雷同问题。这是2024年以来Synology处置的第14个平安缝隙，用户连结高度。该缝隙使得已通过身份验证的近程者无需用户交互就能读取、点窜系统非设置，Synology公司一曲负义务的缝隙披露准绳，可能影响系统的保密性、完整性及可用性。确保正在修复方案停当后才发布细致手艺消息。目前已正在最新版本中修复该缝隙，涉及多款风行版本，缝隙特点及影响： 研究人员Chanin Kim发觉，企业级NAS设备正成为黑客沉点方针，可能导致数据平安性问题。按照CVSS 3.1评分尺度，跟着收集手段升级，该缝隙获得6.3分（中度），收集平安研究人员日前正在Synology Mail Server中发觉一个被逃踪为CVE-2025-2848的中度严沉级别缝隙。