Siber Güvenlik

Acer Acil: Wave 7 Router’lar için Kritik Sıfır Gün Açığı Güncellemeleri

teknomers
teknomers

Acer Wave 7 Yönlendiricilerde Güvenlik Açıkları

Acer, Wave 7 mesh yönlendiricilerinde yer alan iki kritik sıfırıncı gün güvenlik açığını giderme çalışmalarının sürdüğünü açıkladı. Bu güvenlik açıkları, ilgili yazılım sürümünü kullanan kullanıcılara yüksek risk taşımaktadır.

Contents

Saldırı Nasıl Çalışıyor?

Acer tarafından bildirilen güvenlik açıkları, güvenlik araştırmacısı Gergo Pap tarafından tespit edilmiştir. İlgili güvenlik açıkları, T7c_GBL_1.01.000055 veya daha eski sürümleri kullanan Wave 7 yönlendiricilerde mevcuttur.

  • CVE-2026-49200: Kırık erişim kontrolü açığı, kimlik doğrulaması yapılmamış saldırganların günlük arşivlerinde saklanan düz metin kimlik bilgilerine uzaktan erişmesine olanak tanır. Bu, sistemin ele geçirilmesine yol açabilir.
  • CVE-2026-49201: Sert kodlanmış bir kriptografik anahtardan kaynaklanan bu açık, yetkisi olmayan uzaktan saldırganların yönlendiriciye kalıcı bir arka kapı erişimi elde etmesine neden olmaktadır. Bu açık,  upload.cgi  ikilisinin üzerinde barındırdığı AES şifreleme anahtarı sayesinde gerçekleşmektedir.

Acer, bu iki açığın şimdilik güvenlik yamanın mevcut olmadığını fakat ay sonuna kadar çözüm üzerinde çalıştığını belirtmiştir.

Etkilenen Sistemler

Acer Wave 7 yönlendiricileri aşağıdaki sürümlerden etkilenmektedir:

  •  T7c_GBL_1.01.000055  ve alt sürümleri

Çözüm ve Korunma

Acer, kullanıcılarını cihazlarının yazılımını güncellemeye teşvik etmektedir. Güncelleme üzerinde çalışılmakta, ve yamanın Haziran 2026’nın sonuna kadar yayımlanması planlanmaktadır. Ancak güncelleme yayınlanmadan önce aşağıdaki adımları izleyerek güvenliğinizi artırabilirsiniz:

  • Yönlendiricinizin uzaktan yönetimini devre dışı bırakın.
  • Firmware izin veriyorsa, internet uzaktan erişimini yalnızca güvenilir IP adresleri ile sınırlayın.

Güncellemeler yapıldıktan sonra aşağıdaki adımları takip ederek cihazınızı güncelleyin:

  1. Bilgisayarınızı Acer Wave 7 yönlendiricinize Wi-Fi veya Ethernet kablosuyla bağlayın.
  2. Web tarayıcınızı açın ve yönlendirici yönetim konsoluna gidin (http://192.168.76.1 veya http://acerconnect.com).
  3. Yönetici kimlik bilgilerinizle giriş yapın.
  4. Sistem Yönetimi sekmesine gidin ve Firmware Güncellemesi seçeneğini tıklayın.
  5. Güncellemeleri Kontrol Et seçeneğini seçin.

Sonuç

Cihazlarınızı olası saldırılara karşı savunmak için, güncellemelerin yayımlanmasını beklemeden uzaktan erişimi devre dışı bırakmalı ve güncelleme aldığınızda hemen firmware’inizi güncellemelisiniz. Bu adımlarla güvenliğinizi artırarak riskleri minimize edebilirsiniz.

Hükümet, One Login’in iklim etkisini takip etmek için Londra merkezli bir girişim atadı
Çoklu Vektör Saldırıları Artarken DDoS Daha Büyük Bir Öncelik Haline Geliyor
Lunar Remastered Koleksiyonunun Çıkış Tarihi Nisan İçin Belirlendi
Google, bir kullanıcının yaşını tahmin etmek için makine öğrenimini kullanacak
Hack The Box 5. Yıllık Üniversite CTF Yarışmasını Başlatıyor
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Spam Aramalar ve Mesajları iPhone ve Android’de Nasıl Engellerim?
Sonraki Makale Kritik: Kimlik Görünürlüğü ile IAM Saldırı Yüzeyini Daraltın

Sanal Medya

Son Eklenenler

Laufey’in Savaş Taktiği Eski Yunan Üçlemesinden İlham Aldı
Oyun
Şimşek, coaxial kablodan apartmana girip PC’yi patlattı
Donanım
Outlook’un yıllardır güvenlik açığı, Fedora ve Dovecot güncellemesiyle ortaya çıktı
Donanım
Yaz Geliştirici Festivali 2026: Tüm Yenilikler Ortaya Çıkıyor
Oyun
Madonna’nın Grindr’daki Cesur ve Heyecan Verici Ticareti
Genel
Meta’nın AI Sunucuları İçin Tüm ABD’ye Çadırlar Kurması
Donanım