Synology DSM 7.2.2 Update 3 : mineure mais cruciale

Cela faisait plusieurs mois que Synology n’avait pas fait parler de lui. Avec la nouvelle année, le fabricant revient sur le devant de la scène en déployant une nouvelle version de son système : DSM 7.2.2-72806 Update 3. Si cette mise à jour semble mineure en apparence, elle apporte pourtant une correction de sécurité essentielle…

Synology DSM 7.2.2 Update 3

L’arrivée de DSM 7.2.2 en septembre dernier avait fait grand bruit. Synology avait pris des décisions radicales de désactiver ses fonctions de transcodage et de supprimer l’application Video Station. Depuis, 2 mises à jour correctives ont été publiées (en novembre) et nous avons désormais droit à l’Update 3.

Nouveauté

Le journal des modifications est assez succinct. Une seule nouveauté est mentionnée avec DSM 7.2.2 Update 3. Voici ce que l’on peut lire :

  1. Ajout de la prise en charge de la vérification des certificats des serveurs LDAP lors de la connexion à un annuaire. Cependant, quelques limitations s’appliquent également :
    • La vérification des certificats pour C2 Identity Edge Server n’est pas prise en charge ;
    • Cette configuration ne peut pas être sauvegardée dans la sauvegarde de la configuration du système DSM, ni dans la sauvegarde du système entier Hyper Backup.

Problème corrigé

Plus important, DSM 7.2.2 Update 3 corrige une vulnérabilité :

  1. Correction d’une faille de sécurité (Synology-SA-25:01).

Cette faille avait été révélée lors du concours PWN2OWN 2024.Elle permettait à une attaquant de type « man-in-the-middle » d’intercepter et de détourner l’authentification des administrateurs.

Il est donc fortement recommandé d’installer cette mise à jour sans tarder.

Comment télécharger et installer DSM 7.2.2 Update 3 ?

Si votre NAS ne vous propose pas automatiquement cette mise à jour, voici comment l’installer manuellement en suivant ces étapes :

  1. Téléchargement du fichier
    Rendez-vous sur la page officielle du Centre de téléchargement de Synology ou sur le site d’archive officiel. Téléchargez le fichier de mise à jour au format .pat (13 Mo).
  2. Installation manuelle
    • Connectez-vous à l’interface d’administration de votre NAS.
    • Accédez à Panneau de configuration > Mise à jour et restauration.
    • Cliquez sur Mise à jour manuelle de DSM.
    • Sélectionnez le fichier téléchargé via le bouton Parcourir.
    • Cliquez sur OK et attendez environ 2 minutes.
  3. Redémarrage obligatoire
    Une fois la mise à jour terminée, votre NAS redémarrera automatiquement.