群晖发布DSM更新修复Telnetd安全漏洞 即便未启用也可能影响安全性
NAS 服务器制造商群晖在 2026 年 1 月 29 日发布多项 DSM 操作系统软件更新,此次更新部分被标记为重要或关键修复,除非用户手动禁用更新功能否则 DSM 系统将自动升级到新版本。
此次漏洞主要涉及群晖终端机功能的 telnetd 进程 (属于 Telnet 的服务守护进程),漏洞编号为 CVE-2026-24061,群晖给出的漏洞评级为严重或高危级别。
目前群晖并未透露有关该漏洞的详细信息,不过建议所有用户立即升级到最新版,尤其是那些需要开启并使用 Telnet 服务的用户需要立即升级到最新版以提升安全性。
受影响的系统版本:
Synology DSM 7.3 系列:7.3.2-86009 之前的版本。
Synology DSM 7.2.2 系列:需升级至 7.2.2-72806-5 或更高。
Synology DSM 7.3.1 系列:需升级至 7.3.1-86003 Update 1 或更高。
即使没开启 Telnet 也需要升级:
尽管群晖没提但在社区讨论中有安全研究人员建议即便用户没有开启 Telnet 服务也需要升级,群晖在默认情况下是不会开启终端机的 (包括 SSH 和 Telnet 服务)。
但 Telnet 涉及到系统核心文件,漏洞存在不等于漏洞会被触发,但漏洞存在也意味着防御降级,即这会弱化群晖 NAS 的安全性因此同样建议升级。
如果黑客发现其他漏洞进入系统的低权限环境,则可能可以利用 telnetd 进程存在的漏洞进行本地提权,所以升级到新版本确保漏洞被修复才是正确的选择。
via 群晖DSM发行说明
关注公众号:拾黑(shiheibook)了解更多
友情链接:
下软件就上简单下载站:https://www.jdsec.com/
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
linamelton
关注网络尖刀微信公众号
