Roteadores Tenda têm porta dos fundos de segurança não corrigida

Um alerta de segurança foi emitido pelo CERT Coordination Center (CERT/CC) sobre uma vulnerabilidade crítica em diversos modelos de roteadores da marca Tenda, que permite que atacantes acessem o sistema com privilégios de administrador sem conhecer as credenciais. A falha, identificada como CVE-2026-11405, possui uma pontuação de severidade de 9.8/10, o que a classifica como crítica. O problema é causado por uma credencial de acesso hardcoded, ou seja, embutida no firmware do dispositivo, que permite que invasores contornem as verificações normais de login. Mesmo que o nome de usuário e a senha configurados estejam incorretos, a presença dessa senha oculta garante acesso total ao sistema. O CERT/CC tentou contatar a Tenda, mas não obteve resposta. Enquanto isso, recomenda-se que os usuários desativem a gestão remota e limitem a exposição local como medidas paliativas, embora isso não resolva completamente a vulnerabilidade. A falha afeta várias famílias de roteadores, incluindo FH1201, W15E, AC10, AC5 e AC6, e pode ter um número ainda maior de modelos impactados.

Fonte: https://www.techradar.com/pro/security/these-popular-tenda-routers-have-an-unpatched-security-backdoor-which-could-give-hackers-access

🚨
BR DEFENSE CENTER: SECURITY BRIEFING
09/07/2026 • Risco: CRITICO
VULNERABILIDADE

Roteadores Tenda têm porta dos fundos de segurança não corrigida

RESUMO EXECUTIVO
A vulnerabilidade CVE-2026-11405 em roteadores Tenda representa um risco significativo para a segurança das redes, permitindo acesso não autorizado com privilégios de administrador. A falta de resposta da Tenda e a recomendação do CERT/CC para desativar a gestão remota indicam a urgência da situação. CISOs devem agir rapidamente para mitigar os riscos associados a essa falha crítica.

💼 IMPACTO DE NEGÓCIO

Financeiro
Potenciais custos com recuperação de dados e danos à reputação.
Operacional
Possibilidade de acesso total ao sistema do roteador, comprometendo a segurança da rede.
Setores vulneráveis
['Setores de tecnologia', 'Pequenas e médias empresas']

📊 INDICADORES CHAVE

Pontuação de severidade de 9.8/10. Indicador
Vários modelos de roteadores afetados. Contexto BR
Acesso total ao sistema sem necessidade de credenciais conhecidas. Urgência

⚡ AÇÕES IMEDIATAS

1 Verificar se há roteadores Tenda em uso e suas versões de firmware.
2 Desativar a gestão remota e limitar a exposição local dos dispositivos.
3 Monitorar a rede para atividades suspeitas e tentativas de acesso não autorizado.

🇧🇷 RELEVÂNCIA BRASIL

CISOs devem se preocupar com a segurança da rede, pois a vulnerabilidade pode ser explorada facilmente por atacantes.

⚖️ COMPLIANCE

Implicações legais relacionadas à segurança de dados sob a LGPD.
Status
ativo
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).