V. 7.3.2 Update 1 schließt Sicherheitslücke
Synology DSM: Kritisches Sicherheitsupdate mit Neustart
Synology verteilt für sein NAS-Betriebssystem DSM ein wichtiges Zwischenupdate. Die Version 7.3.2 86009 Update 1 wird seit dem 29. Januar 2026 schrittweise ausgeliefert. Wie bereits beim regulären Release von DSM 7.3.2 erfolgt die Verteilung gestaffelt nach Region und Gerätestatus.
Entsprechend kann es vorkommen, dass Nutzer noch keine automatische Benachrichtigung erhalten. Synology weist darauf hin, dass das System selbst bewertet, ob ein Update zwingend erforderlich ist. Eine manuelle Installation über das Download-Center ist dennoch möglich.
Das Update erfordert einen Neustart des NAS. Ein Zurückwechseln auf frühere Versionen ist nach der Installation nicht vorgesehen. Damit folgt Synology der Linie des vorangegangenen Updates, bei dem ebenfalls kein Downgrade mehr möglich war. Anwender sollten vor der Installation sicherstellen, dass laufende Dienste unterbrochen werden können und aktuelle Backups vorhanden sind.
Telnet Schwachstelle im Fokus
Inhaltlich konzentriert sich Update 1 auf die Behebung einer sicherheitsrelevanten Schwachstelle im Telnet-Dienst. Betroffen ist der Hintergrundprozess telnetd, über den unter bestimmten Bedingungen eine Umgehung der Authentifizierung möglich war.
Die Lücke ist unter der Kennung CVE 2026 24061 dokumentiert und betrifft Telnet Implementierungen auf Basis von GNU Inetutils. Angreifer konnten dabei durch manipulierte Umgebungsvariablen unter Umständen unbefugten Zugriff erlangen.
Auch wenn Telnet auf aktuellen NAS Systemen standardmäßig deaktiviert ist, wird der Dienst von einzelnen Anwendern weiterhin genutzt. Synology stuft das Update daher als wichtig ein und spricht von sicherheitskritischen Korrekturen. Parallel wurden auch Aktualisierungen für ältere DSM Versionen bereitgestellt, darunter 7.2.2 Update 6 und 7.2.1 Update 9. Damit adressiert der Hersteller die Schwachstelle auch auf älteren Systemversionen.
Ausführlichere Release Notes wurden zum Start des Rollouts separat veröffentlicht.
Danke für die News. Echt verwunderlich, dass hier mal wieder das DSM Update in Wellen ausgerollt werden und User wie ich welche es nicht angezeigt bekommen den manuellen Weg übers Software Center gehen müssen. Ohne eure News hätte ich von dem Sicherheitsupdate nichts mitbekommen obwohl ich täglich im DSM unterwegs bin. Hier sollte doch bei einem kleinen Patch / Sicherheitsupdate das Update für alle ausgerollt werden. (bei größeren Versionen verstehe ich die Wellen nur bei sowas kritisches verstehe ich es nicht.
Wobei vermutlich der Anteil Nutzer die Telnet noch nutzen, eher gering sein dürfte. Sollte dies die einzige ausgebügelte Schwachstelle sein, wäre das ja durchaus vertretbar.
Klar macht die Verteilung in Wellen auch hier Sinn. Die Abstände werden sicher kürzer sein als bei regulären Updates. Weil wenn hier etwas schief gehen sollte, werden sonst weltweit Millionen Systeme auf einmal angeschossen. Sicherheitslücke hin oder her.
Zum Glück verteilt Apple kritische Sicherheitsupdates auch in Wellen (nicht)
Sobald ein Kritisches Update veröffentlicht wird sollte so schnell wie möglich allen zur Verfügung gestellt werden da hier schlafende Hunde geweckt werden ;)