Le 19 mars 2026, Synology a déployé une nouvelle mise à jour pour son système d’exploitation NAS : DSM 7.3.2-86009 Update 3. Derrière ce correctif apparemment mineur se cache en réalité un enjeu majeur : la sécurité.
Cette mise à jour corrige une vulnérabilité importante identifiée sous le nom CVE-2026-32746, liée au service Telnetd.
Concrètement, cette faille pouvait permettre à un attaquant distant non authentifié d’exécuter des commandes arbitraires sur un NAS vulnérable. Autrement dit, une porte d’entrée potentiellement critique pour compromettre un système.
Même si le service Telnet est aujourd’hui peu utilisé (souvent remplacé par SSH), cette vulnérabilité reste sérieuse, notamment si certains services sont exposés sur Internet.
