Das Update Synology DSM 7.2.2-72806 Update 4 behebt mehrere Sicherheitslücken, darunter eine spezifische Schwachstelle in einer SDK-Bibliothek mit der Kennung CVE-2025-8024. Das Update dient dem Schutz vor potenziellen Angriffen auf das System und sollte daher zeitnah installiert werden.

Wichtige Details:

• Das Update wurde am 25. Juli 2025 veröffentlicht und behebt mehrere, als kritisch bzw. hoch eingestufte Schwachstellen in der DSM-Software von Synology NAS.
• Frühere Sicherheitsupdates, auf die sich auch Update 4 bezieht, schließen insbesondere Schwachstellen, die das Ausführen beliebigen Codes auf dem System, das Auslesen spezifischer Dateien oder das Schreiben von Dateien über Netzwerkangriffe (Man-in-the-Middle) erlaubten.
• Beispiel für eine in vergangenen Updates geschlossene Lücke: Über den Angriffspfad “ZDI-CAN-25403” konnten Angreifer aus der Ferne beliebigen Code ausführen. Weitere Schwachstellen ermöglichten das Auslesen oder Schreiben bestimmter Dateien, etwa durch einen Man-in-the-Middle-Angriff.

Die Installation wird dringend empfohlen, um bekannte Sicherheitslücken zu schließen und Ihr System abzusichern. Vor der Aktualisierung sollte, wie bei allen DSM-Updates, grundsätzlich ein Backup Ihrer Daten angefertigt werden.

Bitte beachten Sie:

• Das Update wird in Schritten (staged rollout) verteilt und ist eventuell nicht sofort für alle Geräte verfügbar.
• Details zu allen behobenen Schwachstellen werden meist in den offiziellen Synology Release Notes geführt – nach aktuellem Stand ist CVE-2025-8024 der wichtigste Fix dieses Updates.

Zusammenfassend: Das DSM 7.2.2-72806 Update 4 ist ein sicherheitsrelevantes Update, das insbesondere wichtige Lücken (darunter mindestens CVE-2025-8024) behebt und somit zur Systemhärtung beiträgt. Eine zeitnahe Installation erhöht die Sicherheit Ihrer Synology NAS.

Hier findest du weiterführende Informationen: Synology