DSM 7.2 Neue Version - 7.2.2-72806 Update 1

[*kw*]

Synology hat heute ein Update 1 für die bestehende DSM-Version 7.2.2 rausgebracht

Download-Center

Changelog/Sicherheitsanweisungen

Synology-SA-24:20 DSM (PWN2OWN 2024)​

Abstract

The vulnerability reported in ZDI-CAN-25403 allows remote attackers to execute arbitrary code.

The vulnerability reported in ZDI-CAN-25487 allows man-in-the-middle attacker to obain admin sessions.

The vulnerability reported in ZDI-CAN-25613 allows remote attackers to read specific files.

The vulnerability reported in ZDI-CAN-25617 allows adjacent man-in-the-middle attacker to write specific files.

Updates of DSM 7.1 and DSMUC 3.1 will be published within 30 days.

Affected Products

Product	Severity	Fixed Release Availability
DSM 7.2	Critical	Upgrade to 7.2.2-72806-1 or above.
DSM 7.1	Critical	Ongoing
DSMUC 3.1	Critical	Ongoing

 

[*kw*]

PS: meine DS716+II hat's schon drauf, alles bestens

 

[FricklerAtHome]

Auch bei mir keine Probleme
F@H

 

[wegomyway]

Ich bekomm es mit sehr großer Wahrscheinlichkeit direkt vom Synology-Support draufgepappt
Die spielen demnächst remote auf der 224+ rum um irgendwas gerade zu biegen, nicht die Kurve

 

[Benie]

Mich würde interessieren ob bei denjenigen die nach Upd. 7.2.2... mittels Script wieder die Videostation installiert haben, diese nach dem Upd.1 noch läuft?

 

[Benie]

DS218+, DS420j und DS920+. auch bei mir ergab das Update von DSM 7.2.1 über 7.2.2 zu Upd 7.2.2....-Upd.1 keinerlei Probleme alles läuft auf allen drei DS wie gewohnt. Auch mit dem Update der Pakete gab es keine Probleme auch da läuft alles.

 

[vcdg23]

Hier auch Problemlos auf der DS224+

 

[mysteria]

Auch bei mir alles perfekt. Videostation blieb nach dem Update von 7.2.2. auf Update 1 erhalten.

 

[Ronny1978]

Update 1 auf der DS918+ wurde manuell angeschoben und ist ohne Probleme durchgelaufen. SMB Update gab es vorher auch. Mal sehen, wann die restlichen Applikationen, die von der Sicherheitslücke/den Sicherheitslücken betroffen sind, "nachziehen".

 

[DKeppi]

Beiden DS'en ohne Probleme!

 

[Andy+]

DS und DXP mit ARC Loader kein Problem. Eigentlich ist es nur ein kleines Update.

 

[wegomyway]

DIE haben es bei der 7.2.2 belassen, hätte ja sein können das DIE sich sozial engagieren.
Wird auch aktuell nichts in jeglicher Form im DSM angeboten, also lass’ ich erstmal die Finger davon

 

[Benie]

Na wenn Du schon 7.2.2 drauf hast, solltest Du das Update auf jedenfall installieren. Hier geht es um ein Sicherheitsupdate mit hoher Priorität. Außer daß diese Lücke geschlossen wird ist nichts weiter drinn in diesem Paket.

Edit: Für mich war es jetzt dann doch Grund genug DSM 7.2.1 zu verlassen.

 

[ElaCorp]

Wenn das Update so wichtig ist, warum wird es bei meinen 4 NAS die ich verwalte nicht automatisch angezeigt? Ich müsste es manuell updaten.

 

[Benie]

Mußte bisher jeder Manuell durchführen. Warum kann Dir vielleicht der Support sagen.

 

[Ronny1978]

@ElaCorp Weil Update, (oft) auch Sicherheitsupdates stückweise ausgerollt werden. Das ist bei MS aber auch so. Würden allen NAS von Synology, weltweit, das Update gleichzeitig angeboten werden, was würde wohl passieren, wenn alle Admins "gleichzeitig" auf Installieren klicken? Früher oder später taucht es auch bei dir auf oder du "gehst über Los" und installierst das sicherheitskritische Update manuell selbst.

 

[Kachelkaiser]

Hier auf beiden Maschinen erfolgreich. Lediglich der Container-Manager brauchte ein bisschen länger, bis er wieder ansprechbar war.

 

[ctrlaltdelete]

DS920+ ohne Probleme, Container Manager hat ein wenig gebraucht beim Starten, sind allerdings auch 30 Container.

 

[Kachelkaiser]

sind allerdings auch 30 Container

das sind ne Menge. Da bin ich noch weit entfernt. und bei mir brauchte er schon mehrere Minuten zum Starten.

 

[ctrlaltdelete]

Allerdings läuft der Container Manager auf dem NVME-Volume und DSM auf Volume01 mit den SATA-SSDs. Die HDDs sind fast durchgängig mit 0 Durchsatz in der DX517 , ein Traum.