AcerがWave 7ルーターの深刻なゼロデイ脆弱性に対する修正を開発中

Acerは、Wave 7ルーターシリーズにおいて2件の深刻なゼロデイ脆弱性が存在することを確認しました。いずれもCVSSスコアの最高値である10.0を記録しています。

これらの脆弱性により、認証情報が平文で露出するほか、改ざんされたファームウェアバックアップを通じて永続的なバックドアが埋め込まれる恐れがあります。現在、セキュリティ修正ファームウェアの開発が進められており、2026年6月末の提供開始が目標とされています。

1件目の脆弱性は、acer_cgi.logファイルに対する不適切なアクセス制御に起因しています。このファイルはルーターのWebインターフェイスから認証なしでアクセスできる状態にあります。

当該ログファイルには、Web管理パネルおよびTelnetサービスのログイン認証情報が平文で保存されています。

認証なしのリモート攻撃者は、ブラウザからログファイルにアクセスするだけで管理者のTelnet認証情報を取得できます。特権やユーザーの操作は一切不要であり、即座にシステムへの完全なアクセス権が得られます。

この脆弱性のCVSSスコアはCritical(深刻度:重大)の10.0で、CVSS 4.0ベクターはCVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:Hです。CWE-532(ログアーカイブへの機密情報挿入)に分類されています。

2件目の脆弱性は、デバイスのバックアップファイルを処理するupload.cgiバイナリに存在します。

このバイナリにはAES暗号化キーがハードコードされており、攻撃者は傍受またはエクスポートしたバックアップを復号し、内容を改ざん(例:永続的なバックドアの埋め込み)した上で、正規のバックアップファイルとして再暗号化してリストアさせることが可能です。

この脆弱性もCriticalの10.0で、CVSS 4.0ベクターはCVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H、CWE-798(ハードコードされた認証情報の使用)に分類されています。

Acerのアドバイザリによると、このベクターに後続システムへの影響スコア(SC:H/SI:H/SA:H)が含まれているのは、汚染されたバックアップのリストアを通じてネットワーク上の下流インフラが侵害される可能性を反映しているためです。

ファームウェアバージョンT7c_GBL_1.01.000055以前を実行しているデバイスが脆弱であることが確認されています。

パッチがリリースされた際は、ルーターの管理コンソールから速やかに更新を適用してください。

イーサネットまたはWi-Fiでルーターに接続し、http://192.168.76.1またはhttp://acerconnect.comにアクセスして管理者認証情報でログインしてください。

その後、「System Management」→「Firmware Update」に進み、「Check for Updates」を選択してパッチを適用してください。

警告:更新中はルーターを再起動したり電源を抜いたりしないでください。処理が中断されると、更新が失敗したりデバイスが起動不能になる恐れがあります。

Acerは、セキュリティ研究者のGergo Pap氏が両脆弱性を責任を持って発見し、協調的な開示プロセスを通じて報告したことを評価しています。

パッチが正式にリリースされるまでの間、管理者はWebインターフェイスへのアクセスを信頼できる内部IPに限定し、リモート管理を無効化し、信頼できないネットワーク上でのバックアップファイルのエクスポートやリストアを控えてください。

翻訳元: https://cyberpress.org/acer-wave-7-router-zero-day/

ソース: cyberpress.org