🚨 NOVA NOTÍCIA EM DESTAQUE! 🚨
Sua opinião é importante: leia e participe!
Apoie esse projeto de divulgacao de noticias! Clique aqui
A Acer confirmou que está trabalhando para resolver duas vulnerabilidades de gravidade máxima de dia zero que afetam seus roteadores mesh Wave 7.
De acordo com um comunicado de segurança de sexta-feira, as duas falhas de segurança foram relatadas pelo pesquisador de segurança Gergo Pap e afetam roteadores Wave 7 executando a versão de firmware T7c_GBL_1.01.000055 ou anterior.
O primeiro dia zero, uma vulnerabilidade de controle de acesso quebrada rastreada como CVE-2026-49200, pode permitir que invasores não autenticados acessem remotamente credenciais de texto simples armazenadas em arquivos de log.
“O arquivo acer_cgi.log no firmware do dispositivo pode ser acessado sem autenticação por meio da interface web. Este arquivo contém credenciais de login em texto não criptografado (para web e Telnet), levando ao acesso não autorizado ao sistema”, explicou Acer.
O segundo (CVE-2026-49201) deriva de uma chave criptográfica codificada que permite que invasores remotos sem privilégios obtenham acesso backdoor persistente ao roteador.
“O binário upload.cgi, responsável pelo processamento de backups de dispositivos, contém uma chave de criptografia AES codificada”, acrescentou a empresa. "Isso permite que um invasor descriptografe, modifique e criptografe novamente os backups do sistema, facilitando a injeção persistente de backdoor."
Embora ainda não haja patches de segurança disponíveis para essas duas falhas, a Acer diz que está trabalhando em correções que devem ser lançadas até o final do mês.
“As vulnerabilidades mencionadas acima estão programadas para serem resolvidas nas próximas atualizações de firmware. A correção alvo está planejada para implantação até o final de junho de 2026”, afirmou.
A empresa também “encorajou fortemente” todos os usuários a atualizarem o firmware de seus dispositivos imediatamente após a emissão das atualizações de segurança, seguindo as etapas abaixo:
Conecte seu computador ao roteador Acer Wave 7 via Wi-Fi ou cabo Ethernet.
Abra um navegador da web e navegue até o console de administração do roteador (http://192.168.76.1 ou http://acerconnect.com).
Faça login usando suas credenciais de administrador.
Navegue até Gerenciamento do sistema e selecione Atualização de firmware.
Selecione Verificar atualizações.
Para mitigar os riscos de ataque até que um patch esteja disponível, os clientes da Acer são aconselhados a desativar o gerenciamento remoto ou, se o firmware permitir, restringir o acesso remoto à Internet apenas a endereços IP confiáveis.
A lacuna de validação: o Pentesting automatizado responde a uma pergunta. Você precisa de seis.
As ferramentas automatizadas de pentesting oferecem valor real, mas foram criadas para responder a uma pergunta: um invasor pode se mover pela rede? Eles não foram criados para testar se seus controles bloqueiam ameaças, se suas regras de detecção são acionadas ou se suas configurações de nuvem são mantidas. Este guia cobre as 6 superfícies que você realmente precisa validar.
Baixe agora
De acordo com um comunicado de segurança de sexta-feira, as duas falhas de segurança foram relatadas pelo pesquisador de segurança Gergo Pap e afetam roteadores Wave 7 executando a versão de firmware T7c_GBL_1.01.000055 ou anterior.
O primeiro dia zero, uma vulnerabilidade de controle de acesso quebrada rastreada como CVE-2026-49200, pode permitir que invasores não autenticados acessem remotamente credenciais de texto simples armazenadas em arquivos de log.
“O arquivo acer_cgi.log no firmware do dispositivo pode ser acessado sem autenticação por meio da interface web. Este arquivo contém credenciais de login em texto não criptografado (para web e Telnet), levando ao acesso não autorizado ao sistema”, explicou Acer.
O segundo (CVE-2026-49201) deriva de uma chave criptográfica codificada que permite que invasores remotos sem privilégios obtenham acesso backdoor persistente ao roteador.
“O binário upload.cgi, responsável pelo processamento de backups de dispositivos, contém uma chave de criptografia AES codificada”, acrescentou a empresa. "Isso permite que um invasor descriptografe, modifique e criptografe novamente os backups do sistema, facilitando a injeção persistente de backdoor."
Embora ainda não haja patches de segurança disponíveis para essas duas falhas, a Acer diz que está trabalhando em correções que devem ser lançadas até o final do mês.
“As vulnerabilidades mencionadas acima estão programadas para serem resolvidas nas próximas atualizações de firmware. A correção alvo está planejada para implantação até o final de junho de 2026”, afirmou.
A empresa também “encorajou fortemente” todos os usuários a atualizarem o firmware de seus dispositivos imediatamente após a emissão das atualizações de segurança, seguindo as etapas abaixo:
Conecte seu computador ao roteador Acer Wave 7 via Wi-Fi ou cabo Ethernet.
Abra um navegador da web e navegue até o console de administração do roteador (http://192.168.76.1 ou http://acerconnect.com).
Faça login usando suas credenciais de administrador.
Navegue até Gerenciamento do sistema e selecione Atualização de firmware.
Selecione Verificar atualizações.
Para mitigar os riscos de ataque até que um patch esteja disponível, os clientes da Acer são aconselhados a desativar o gerenciamento remoto ou, se o firmware permitir, restringir o acesso remoto à Internet apenas a endereços IP confiáveis.
A lacuna de validação: o Pentesting automatizado responde a uma pergunta. Você precisa de seis.
As ferramentas automatizadas de pentesting oferecem valor real, mas foram criadas para responder a uma pergunta: um invasor pode se mover pela rede? Eles não foram criados para testar se seus controles bloqueiam ameaças, se suas regras de detecção são acionadas ou se suas configurações de nuvem são mantidas. Este guia cobre as 6 superfícies que você realmente precisa validar.
Baixe agora
#samirnews #samir #news #boletimtec #acer #trabalhando #para #corrigir #dias #zero #de #gravidade #máxima #em #roteadores #wave #7
⚡ Fique ligado: novidades e promoções em breve por aqui! ⚡
Postar um comentário