Используете роутер Acer? Ждите патча в конце июня: устройство работает на критической прошивке с оценкой риска 10 из 10
NewsMakerAcer подтвердила критические уязвимости в роутере Wave 7 и пообещала исправление до конца июня 2026 года.
Владельцам роутеров Acer Wave 7 придётся внимательно следить за обновлениями. В устройстве обнаружили две критические уязвимости , каждая получила максимальную оценку опасности 10 из 10. Acer пока готовит патч и планирует выпустить его до конца июня 2026 года. Проблемы затрагивают роутеры Acer Wave 7 с прошивкой T7c_GBL_1.01.000055 и более ранними версиями. Компания сообщила, что уязвимости обнаружили в ходе независимого аудита безопасности и передали Acer для устранения.
Первая уязвимость CWE-532 (CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H — 10.0 (Critical)) связана с неправильной настройкой доступа. Файл acer_cgi.log можно открыть через веб-интерфейс роутера без входа в учётную запись. Внутри файла хранятся логины и пароли в открытом виде, включая данные для веб-интерфейса и Telnet. Если злоумышленник получит доступ к такому файлу, роутер может оказаться полностью под его контролем.
Вторая проблема CWE-798 (CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H — 10.0 (Critical)) касается защиты резервных копий устройства. В программе upload.cgi, которая их обрабатывает, нашли встроенный ключ шифрования AES. Из-за этого атакующий может расшифровать резервную копию, изменить её, снова зашифровать и загрузить обратно на устройство. Такой способ позволяет закрепиться в системе и добавить скрытый доступ.
Acer уже готовит обновление прошивки, которое должно закрыть обе уязвимости. Компания советует владельцам Acer Wave 7 установить исправление сразу после выхода, чтобы снизить риск взлома и сохранить нормальную работу устройства.
Проверить обновление можно в панели управления роутером. Для этого нужно подключиться к устройству по кабелю или Wi-Fi, открыть в браузере адрес http://192.168.76.1 или http://acerconnect.com , войти под учётной записью администратора, перейти в раздел управления системой и выбрать обновление прошивки .
Во время установки Acer просит не перезагружать роутер и не отключать питание. Если прервать процесс, обновление может завершиться с ошибкой.
Владельцам роутеров Acer Wave 7 придётся внимательно следить за обновлениями. В устройстве обнаружили две критические уязвимости , каждая получила максимальную оценку опасности 10 из 10. Acer пока готовит патч и планирует выпустить его до конца июня 2026 года. Проблемы затрагивают роутеры Acer Wave 7 с прошивкой T7c_GBL_1.01.000055 и более ранними версиями. Компания сообщила, что уязвимости обнаружили в ходе независимого аудита безопасности и передали Acer для устранения.
Первая уязвимость CWE-532 (CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H — 10.0 (Critical)) связана с неправильной настройкой доступа. Файл acer_cgi.log можно открыть через веб-интерфейс роутера без входа в учётную запись. Внутри файла хранятся логины и пароли в открытом виде, включая данные для веб-интерфейса и Telnet. Если злоумышленник получит доступ к такому файлу, роутер может оказаться полностью под его контролем.
Вторая проблема CWE-798 (CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H — 10.0 (Critical)) касается защиты резервных копий устройства. В программе upload.cgi, которая их обрабатывает, нашли встроенный ключ шифрования AES. Из-за этого атакующий может расшифровать резервную копию, изменить её, снова зашифровать и загрузить обратно на устройство. Такой способ позволяет закрепиться в системе и добавить скрытый доступ.
Acer уже готовит обновление прошивки, которое должно закрыть обе уязвимости. Компания советует владельцам Acer Wave 7 установить исправление сразу после выхода, чтобы снизить риск взлома и сохранить нормальную работу устройства.
Проверить обновление можно в панели управления роутером. Для этого нужно подключиться к устройству по кабелю или Wi-Fi, открыть в браузере адрес http://192.168.76.1 или http://acerconnect.com , войти под учётной записью администратора, перейти в раздел управления системой и выбрать обновление прошивки .
Во время установки Acer просит не перезагружать роутер и не отключать питание. Если прервать процесс, обновление может завершиться с ошибкой.