Synology DSM 7.3: Pwn2Own-Luecken geschlossen, weniger Festplatten-Zwang
Synology hat in DSM 7.2.2 und 7.3 weitere Pwn2Own-Schwachstellen geschlossen und gleichzeitig die Restriktion für Drittanbieter-SATA-SSDs weiter aufgeweicht.

Synology hat zwei aktuelle Entwicklungen rund um DSM zu vermelden, die beide den Alltag in kleineren Unternehmen und bei IT-Dienstleistern betreffen. Zum einen wurden weitere Schwachstellen geschlossen, die im Rahmen des Pwn2Own-Hackingwettbewerbs aufgedeckt worden waren. Heise online nennt als abgesicherte Versionen DSM 7.2.2-72806-5 und DSM 7.3.1-86003-1. Wer ein NAS in der Filialvernetzung oder als Backup-Ziel im Einsatz hat, sollte den Patchstand kurzfristig prüfen.
Parallel hat Synology mit DSM 7.3 die zuletzt heftig kritisierten Restriktionen für Drittanbieter-SSDs weiter aufgeweicht. Bei Diskstation-Plus-, -Value- und -J-Modellen des Modelljahrs 2025 lassen sich nun SATA-SSDs im 2,5-Zoll-Format ohne Anbindung an die hauseigene Kompatibilitaetsliste verwenden und damit auch für Storage-Pools nutzen. Für HDDs und M.2-SSDs bleibt der Listen-Zwang bestehen, was Synology mit Performance- und Reliability-Argumenten begruendet.
Aus Admin-Sicht ist die Sicherheits-Ebene der dringlichere Teil. Pwn2Own-Luecken sind in der Regel kein theoretisches Risiko: Die jeweiligen Exploits sind öffentlich beschrieben oder werden zumindest in der Szene gehandelt. Wer DSM extern erreichbar betreibt, etwa für Hyper Backup C2-Replikation oder für mobile Apps wie DS file, sollte zusätzlich Quick Connect, Active Insight und 2FA prüfen.
Begleitend lohnt sich ein Blick auf die Storage-Architektur. Wer in der Vergangenheit aus Lizenz- oder Garantiegruenden ausschließlich Synology-eigene Drives verbaut hat, kann mit DSM 7.3 nun konsolidieren und Restposten anderer Hersteller für Lab- und Backup-Pools nutzen. Wichtig bleibt, die Hersteller-Empfehlungen bei produktiven Setups einzuhalten und Snapshot-Replikationen vor größeren Umbauten zu testen.
Was Admins jetzt tun sollten
- DSM-Version prüfen und auf DSM 7.2.2-72806-5 oder DSM 7.3.1-86003-1 (bzw. neuer) aktualisieren
- Externe Erreichbarkeit auf das notwendige Mass reduzieren, Admin-Ports nicht direkt ans Internet
- Backups verifizieren, insbesondere Hyper-Backup-Versionierung und C2-Snapshots
- Bei Modelljahr 2025 SSD-Strategie prüfen, falls Standardbeschaffung bisher an Synology-Drives gebunden war
- Berechtigungen und Shared-Folder-Permissions im Rahmen des Updates auditieren
Für den DACH-Mittelstand bleibt Synology als kompaktes NAS- und Backup-Ziel weiterhin interessant, gerade dort, wo eine kleine Filiale ohne dediziertes Server-Equipment auskommen muss. Die schrittweise Oeffnung für Drittanbieter-SSDs entspannt die Hardware-Beschaffung. Wichtiger als die Hardware-Frage bleibt aber die saubere Patchpflege: Ein NAS am Netzrand ist und bleibt ein attraktives Ziel.
Mehr aus der Kategorie Synology: News aus der Kategorie Synology
Quellen: heise online zu DSM-Pwn2Own-Patches, heise online zur SSD-Freigabe. Abgerufen am 29.05.2026.