Zum Hauptinhalt springen
S-EDV news
Schönfelder EDV
← Alle News
Synology / NAS 29.05.2026 · 2 min Lesezeit

Synology DSM 7.3: Pwn2Own-Luecken geschlossen, weniger Festplatten-Zwang

Synology hat in DSM 7.2.2 und 7.3 weitere Pwn2Own-Schwachstellen geschlossen und gleichzeitig die Restriktion fuer Drittanbieter-SATA-SSDs weiter aufgeweicht.

MS
Marcel Schönfelder
IT-Freelancer & Inhaber
NAS-Geraet mit Festplatten-Bays steht stellvertretend fuer Synology DSM-Updates

Synology hat zwei aktuelle Entwicklungen rund um DSM zu vermelden, die beide den Alltag in kleineren Unternehmen und bei IT-Dienstleistern betreffen. Zum einen wurden weitere Schwachstellen geschlossen, die im Rahmen des Pwn2Own-Hackingwettbewerbs aufgedeckt worden waren. Heise online nennt als abgesicherte Versionen DSM 7.2.2-72806-5 und DSM 7.3.1-86003-1. Wer ein NAS in der Filialvernetzung oder als Backup-Ziel im Einsatz hat, sollte den Patchstand kurzfristig pruefen.

Parallel hat Synology mit DSM 7.3 die zuletzt heftig kritisierten Restriktionen fuer Drittanbieter-SSDs weiter aufgeweicht. Bei Diskstation-Plus-, -Value- und -J-Modellen des Modelljahrs 2025 lassen sich nun SATA-SSDs im 2,5-Zoll-Format ohne Anbindung an die hauseigene Kompatibilitaetsliste verwenden und damit auch fuer Storage-Pools nutzen. Fuer HDDs und M.2-SSDs bleibt der Listen-Zwang bestehen, was Synology mit Performance- und Reliability-Argumenten begruendet.

Aus Admin-Sicht ist die Sicherheits-Ebene der dringlichere Teil. Pwn2Own-Luecken sind in der Regel kein theoretisches Risiko: Die jeweiligen Exploits sind oeffentlich beschrieben oder werden zumindest in der Szene gehandelt. Wer DSM extern erreichbar betreibt, etwa fuer Hyper Backup C2-Replikation oder fuer mobile Apps wie DS file, sollte zusaetzlich Quick Connect, Active Insight und 2FA pruefen.

Begleitend lohnt sich ein Blick auf die Storage-Architektur. Wer in der Vergangenheit aus Lizenz- oder Garantiegruenden ausschliesslich Synology-eigene Drives verbaut hat, kann mit DSM 7.3 nun konsolidieren und Restposten anderer Hersteller fuer Lab- und Backup-Pools nutzen. Wichtig bleibt, die Hersteller-Empfehlungen bei produktiven Setups einzuhalten und Snapshot-Replikationen vor groesseren Umbauten zu testen.


Was Admins jetzt tun sollten

  1. DSM-Version pruefen und auf DSM 7.2.2-72806-5 oder DSM 7.3.1-86003-1 (bzw. neuer) aktualisieren
  2. Externe Erreichbarkeit auf das notwendige Mass reduzieren, Admin-Ports nicht direkt ans Internet
  3. Backups verifizieren, insbesondere Hyper-Backup-Versionierung und C2-Snapshots
  4. Bei Modelljahr 2025 SSD-Strategie pruefen, falls Standardbeschaffung bisher an Synology-Drives gebunden war
  5. Berechtigungen und Shared-Folder-Permissions im Rahmen des Updates auditieren

Fuer den DACH-Mittelstand bleibt Synology als kompaktes NAS- und Backup-Ziel weiterhin interessant, gerade dort, wo eine kleine Filiale ohne dediziertes Server-Equipment auskommen muss. Die schrittweise Oeffnung fuer Drittanbieter-SSDs entspannt die Hardware-Beschaffung. Wichtiger als die Hardware-Frage bleibt aber die saubere Patchpflege: Ein NAS am Netzrand ist und bleibt ein attraktives Ziel.

Mehr aus der Kategorie Synology: News aus der Kategorie Synology

Quellen: heise online zu DSM-Pwn2Own-Patches, heise online zur SSD-Freigabe. Abgerufen am 29.05.2026.

Verwandt

Weiter lesen

Alle Artikel →
Synology-NAS im Serverschrank – Symbolbild für Portainer-Installation
28.05.2026 ·5 min

Portainer auf Synology NAS installieren: Schritt-für-Schritt-Anleitung für DSM 7.2

Mit Portainer verwaltest du Docker-Container auf der Synology bequem im Browser. Diese Anleitung zeigt Schritt für Schritt, wie du Portainer in unter fünf Minuten mit Container Manager und der Aufgaben-Steuerung auf DSM 7.2 installierst – ganz ohne SSH.
Netzwerk-Storage im Regal – Symbolbild für Synology-NAS
28.05.2026 ·2 min

BSI warnt vor kritischer DSM-Lücke: Synology liefert Patches

Eine kritische DSM-Lücke betrifft DSM 7.2.2 und 7.3. Das BSI warnt vor DoS und Datenzugriff. Synology hat Patches in DSM 7.2.2-72806-5 und 7.3.1-86003-1.