Acerは、独立系セキュリティ研究者による責任ある情報開示を受け、同社のWave 7ルーターに影響を与える重大なゼロデイ脆弱性に対応するファームウェアパッチを現在開発中であることを正式に認めました。
2026年6月2日に公式アドバイザリとして公開された情報によると、今回の脆弱性はファームウェアバージョンT7c_GBL_1.01.000055以前を実行しているAcer Wave 7デバイスに影響します。
これらの欠陥はシステムの重要なコンポーネントを外部に露出させており、認証なしの攻撃者が対象デバイスを完全に制御できる恐れがあります。
脆弱性の概要
アクセス制御の不備による認証情報の漏洩
Acer Wave 7ルーターには、アクセス制御の不備に関する重大な脆弱性が存在します。この脆弱性により、Webインターフェース経由で認証なしにacer_cgi.logファイルへアクセスできてしまいます。
このログファイルには、管理者の平文パスワードやTelnet認証情報といった機密情報が含まれており、リモートの攻撃者が有効なログイン情報を取得してデバイスへ不正アクセスできる可能性があります。
この脆弱性はCWE-532に分類され、CVSSスコアは10.0と最高深刻度に評価されています。悪用の容易さとシステムセキュリティへの影響から、最大限の危険度が認定されています。
ハードコードされたAESキーによる持続的なバックドア注入
もう一つの重大な脆弱性はupload.cgiバイナリに存在します。このバイナリにはバックアップファイルの処理に使用されるAES暗号化キーがハードコードされており、攻撃者はこのキーを利用して設定バックアップを復号・改ざん・再暗号化することが可能です。これにより、悪意ある設定を注入して持続的な侵害を確立できます。
この脆弱性はCWE-798に分類され、同様にCVSSスコアは10.0です。悪用に成功した場合、攻撃者はルーターを長期にわたって不正制御し、接続されたネットワーク内での横断的移動(ラテラルムーブメント)を行う可能性があります。
両脆弱性は認証もユーザー操作も不要でリモートから悪用可能であり、攻撃リスクを大幅に高めています。脅威アクターはこれらの問題を悪用して完全な管理者権限を取得し、機密データを窃取して持続的なアクセスを確立し、接続された内部ネットワークへと侵入できる可能性があります。
こうした攻撃は、監視活動、データ窃取、またはより広範なネットワーク侵害につながる恐れがあり、これらのルーターが広く普及している家庭環境や小規模オフィス環境では特に深刻な脅威となります。
Acerは、セキュリティファームウェアのアップデートを現在開発中であり、2026年6月末までにリリースする予定であると発表しました。潜在的なリスクを軽減するため、アップデートが公開され次第、速やかに適用することをユーザーに強く推奨しています。
それまでの間、ユーザーはルーター管理インターフェースへのアクセス制限、不要なサービスの無効化、不審な動作に関するデバイスアクティビティの監視など、予防的な対策を講じるべきです。
リリース後にファームウェアを更新するには、http://192.168.76.1 またはhttp://acerconnect.com からルーターの管理パネルにアクセスし、管理者の認証情報でログイン後、システム管理のファームウェアアップデートセクションからアップデートを確認してください。
Acerは、更新プロセスを途中で中断するとデバイスのファームウェアが破損し、ルーターが使用不能になる恐れがあると警告しています。
Acerは、今回の脆弱性を責任を持って開示したセキュリティ研究者のGergo Pap氏の功績を称えました。今回の事案は、組み込みデバイスにおける根強いセキュリティ課題——特に安全でないロギングの実装やハードコードされた暗号化キー——が、現代のネットワーク環境において依然として重大なリスクをもたらしていることを改めて浮き彫りにしています。
翻訳元: https://gbhackers.com/acer-confirms-patch-in-progress-for-wave-7-router-0-day-flaw/