La vulnerabilidad de Synology DiskStation Manager permite a atacantes remotos ejecutar comandos arbitrarios

Se ha emitido un aviso de seguridad crítico por una vulnerabilidad grave en DiskStation Manager (DSM) que permite a atacantes remotos no autenticados ejecutar comandos arbitrarios. Dado el uso generalizado de los sistemas de almacenamiento conectado a la red (NAS) de Synology para copias de seguridad y gestión de datos empresariales, se recomienda encarecidamente a los administradores de red que apliquen los parches disponibles de inmediato.

Registrada como CVE-2026-32746, la vulnerabilidad tiene una puntuación base CVSSv3 casi máxima de 9,8, lo que la categoriza como una amenaza crítica. Al explotar esta corrupción de la memoria, un actor de amenazas puede eludir por completo la autenticación y ejecutar comandos maliciosos directamente en el sistema host. Dado que estos sistemas suelen albergar datos corporativos confidenciales y copias de seguridad críticas, cualquier vulnerabilidad de ejecución remota de comandos plantea un riesgo organizacional importante. Productos y parches afectados Synology ha confirmado que la vulnerabilidad afecta críticamente a múltiples versiones de DSM y DSMUC.

Dado que Telnet transmite datos en texto sin formato y se considera ampliamente un protocolo obsoleto, desactivarlo permanentemente se alinea con las mejores prácticas modernas de ciberseguridad. La publicación La vulnerabilidad de Synology DiskStation Manager permite a atacantes remotos ejecutar comandos arbitrarios apareció por primera vez en Cyber ​​Security News.

Consultar publicación original ↗