Acer enfrenta vulnerabilidades críticas em roteadores Wave 7
A Acer confirmou a existência de duas vulnerabilidades de alta severidade, conhecidas como zero-day, que afetam seus roteadores mesh Wave 7. As falhas foram reportadas pelo pesquisador de segurança Gergo Pap e impactam roteadores que utilizam a versão de firmware T7c_GBL_1.01.000055 ou anterior. A primeira vulnerabilidade, identificada como CVE-2026-49200, permite que atacantes não autenticados acessem remotamente credenciais em texto claro armazenadas em arquivos de log, como o acer_cgi.log, que contém informações sensíveis de login. A segunda falha, CVE-2026-49201, resulta de uma chave criptográfica embutida que possibilita o acesso persistente de invasores ao sistema, permitindo que eles modifiquem backups do dispositivo. Embora a Acer esteja trabalhando em correções, ainda não há patches disponíveis. A empresa recomenda que os usuários desativem a gestão remota e restrinjam o acesso à Internet até que as atualizações sejam lançadas, previstas para o final de junho de 2026.