El Instituto Nacional de Ciberseguridad de España (INCIBE) ha emitido una alerta sobre un problema de seguridad que afecta a BeeStation, un software de Synology. Instan a los usuarios a actualizar de inmediato para solucionar esta vulnerabilidad. En este artículo, te explicaremos en qué consiste este problema y qué pasos debes seguir para asegurarte de tener la versión más reciente y así minimizar el riesgo de comprometer tu seguridad.
Hoy, 12 de diciembre, INCIBE ha emitido una recomendación para actualizar a la mayor brevedad BeeStation en Synology. Esta actualización es crucial, ya que afecta a un sistema operativo que se utiliza en numerosos servidores NAS y en usuarios que gestionan una nube privada. La instalación de estos parches es esencial para resolver problemas de seguridad.
Vulnerabilidad en BeeStation de Synology
En la página oficial de Synology, puedes encontrar información detallada sobre esta vulnerabilidad en el aviso de seguridad Synology-SA-25:12. Esta ha sido identificada como CVE-2025-12686 y se le ha asignado una puntuación de 9,8 en la escala CVSS3, lo que la clasifica como crítica, subrayando la urgencia de aplicar la actualización.
Si un atacante logra explotar esta vulnerabilidad, podría llevar a cabo una ejecución de código arbitrario. Se trata de un problema de desbordamiento de búfer, lo que significa que el atacante podría ejecutar código de manera remota, lo que incrementa la gravedad de la situación.
El problema, como indica INCIBE, surge debido a un mala gestión de los buffers de memoria. Este desbordamiento se produce cuando un programa intenta almacenar más datos de los que puede manejar, sobrescribiendo así la memoria, lo que permite a un atacante ejecutar código malicioso a través de la red, sin que la víctima necesite realizar ninguna acción.
Aunque no se ha registrado ninguna explotación hasta el momento, según INCIBE, ignorar esta vulnerabilidad podría llevar a futuros incidentes. Por lo tanto, es fundamental tomar medidas de manera urgente para mitigar los riesgos.
La vulnerabilidad de día cero fue demostrada por investigadores de la firma de ciberseguridad Synacktiv durante el evento de hacking Pwn2Own Ireland 2025, que tuvo lugar el 21 de octubre. Esto facilitó la rápida reacción de Synology para desarrollar el parche de seguridad que ahora está disponible.
Pasos a seguir
La solución consiste en instalar la versión de BeeStation OS 1.3.2-65648 o superior. Esta actualización corrige la vulnerabilidad y previene futuros problemas. Debes realizar la actualización si tienes alguna de las siguientes versiones de BeeStation OS:
- BeeStation OS 1.3
- BeeStation OS 1.2
- BeeStation OS 1.1
- BeeStation OS 1.0
Para cualquiera de estas versiones, la actualización 1.3.2-65648 está disponible y debes instalarla lo antes posible. Verifica cuál versión tienes instalada y asegúrate de que sea la más reciente para solucionar estos problemas.
Recuerda que es vital contar siempre con las últimas versiones disponibles. Esto aplica tanto a sistemas operativos como a firmwares de routers o cualquier software instalado. Mantenerse actualizado es clave para corregir vulnerabilidades de seguridad y también para acceder a las últimas mejoras que optimicen el rendimiento de los dispositivos.
Es recomendable descargar las actualizaciones únicamente desde fuentes oficiales. Evita sitios de terceros que podrían representar un riesgo. No descargues software de páginas que puedan ser fraudulentas.
