Acer ยืนยันการพบช่องโหว่ Zero-Day ระดับ Critical 2 รายการในเราเตอร์ Mesh รุ่น Wave 7 พร้อมระบุว่ากำลังเร่งดำเนินการออกมาตรการแก้ไข

ตามประกาศด้านความปลอดภัยที่เผยแพร่เมื่อวันศุกร์ที่ผ่านมา ช่องโหว่ทั้งสองรายการดังกล่าว ถูกค้นพบ และรายงานโดยนักวิจัยด้านความปลอดภัย Gergo Pap โดยส่งผลกระทบต่อเราเตอร์ Wave 7 ที่ใช้เฟิร์มแวร์เวอร์ชัน T7c_GBL_1.01.000055 หรือเก่ากว่า

ช่องโหว่ Zero-Day รายการแรก เป็นช่องโหว่ Broken Access Control และมีหมายเลข CVE-2026-49200 โดยอาจทำให้ผู้โจมตีที่ไม่จำเป็นต้องผ่านการยืนยันตัวตนสามารถเข้าถึงข้อมูล Credentials ที่ถูกจัดเก็บไว้ในรูปแบบ Plaintext ภายในไฟล์ Log Archives ได้จากระยะไกล

Acer อธิบายว่า “ไฟล์ acer_cgi.