群晖发布DSM更新修复Telnetd安全漏洞 即便未启用也可能影响安全性
NAS 服务器制造商群晖在 2026 年 1 月 29 日发布多项 DSM 操作系统软件更新,此次更新部分被标记为重要或关键修复,除非用户手动禁用更新功能否则 DSM 系统将自动升级到新版本。
此次漏洞主要涉及群晖终端机功能的 telnetd 进程 (属于 Telnet 的服务守护进程),漏洞编号为 CVE-2026-24061,群晖给出的漏洞评级为严重或高危级别。
目前群晖并未透露有关该漏洞的详细信息,不过建议所有用户立即升级到最新版,尤其是那些需要开启并使用 Telnet 服务的用户需要立即升级到最新版以提升安全性。
受影响的系统版本:
Synology DSM 7.3 系列:7.3.2-86009 之前的版本。
Synology DSM 7.2.2 系列:需升级至 7.2.2-72806-5 或更高。
Synology DSM 7.3.1 系列:需升级至 7.3.1-86003 Update 1 或更高。
即使没开启 Telnet 也需要升级:
尽管群晖没提但在社区讨论中有安全研究人员建议即便用户没有开启 Telnet 服务也需要升级,群晖在默认情况下是不会开启终端机的 (包括 SSH 和 Telnet 服务)。
但 Telnet 涉及到系统核心文件,漏洞存在不等于漏洞会被触发,但漏洞存在也意味着防御降级,即这会弱化群晖 NAS 的安全性因此同样建议升级。
如果黑客发现其他漏洞进入系统的低权限环境,则可能可以利用 telnetd 进程存在的漏洞进行本地提权,所以升级到新版本确保漏洞被修复才是正确的选择。
via 群晖DSM发行说明
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
![栾茗媛一直不好意思认领,好吧我摊牌了,就是我[并不简单]#nba# ](https://imgs.knowsafe.com:8087/img/aideep/2022/10/5/27620d62730211bbe65be19c9fb1318a.jpg?w=250)
圈圈asmr
关注网络尖刀微信公众号随时掌握互联网精彩
- 1 习近平将发表二〇二六年新年贺词 7904141
- 2 2026年国补政策来了 7808738
- 3 东部战区:开火!开火!全部命中! 7712893
- 4 2026年这些民生政策将惠及百姓 7616985
- 5 小学食堂米线过期2.5小时被罚5万 7519709
- 6 解放军喊话驱离台军 原声曝光 7428214
- 7 为博流量直播踩烈士陵墓?绝不姑息 7327605
- 8 每月最高800元!多地发放养老消费券 7238391
- 9 数字人民币升级 1月1日起将计付利息 7141831
- 10 2026年1月1日起 一批新规将施行 7040675
