Acer se trenutno sooča z resno varnostno težavo v svojih mesh usmerjevalnikih Wave 7, kjer sta bili odkrite dve ranljivosti z maksimalno oceno resnosti po lestvici CVSS. Proizvajalec je potrdil, da aktivno razvija varnostne popravke za odpravo kritičnih varnostnih lukenj.
Ranljivosti omogočajo napadalcem popoln prevzem nadzora nad prizadetimi usmerjevalniki, kar predstavlja resno grožnjo za domača in poslovna omrežja. Posebej skrb vzbujajoče je dejstvo, da gre za zero-day ranljivosti, kar pomeni, da so bile javno objavljene še preden je bil na voljo varnostni popravek.
Wave 7 usmerjevalniki sodijo med Acerjeve mesh omrežne rešitve, ki so namenjene zagotavljanju brezhibnega Wi-Fi signala v večjih prostorih. Zaradi narave ranljivosti so uporabniki teh naprav izpostavljeni potencialnim napadom, dokler popravki ne bodo na voljo.
Čeprav Acer ni razkril podrobnosti o točni naravi ranljivosti – verjetno zaradi preprečevanja morebitnega izkoriščanja – so varnostni strokovnjaki opozorili, da lahko takšne kritične napake omogočajo oddaljeno izvajanje kode, nepooblaščen dostop do omrežnega prometa ali celo uporabo naprav v botnet omrežjih.
Uporabnikom Acer Wave 7 usmerjevalnikov strokovnjaki priporočajo, da čim prej namestijo varnostne posodobitve, takoj ko bodo te na voljo. Do takrat je priporočljivo omejiti oddaljeni dostop do administrativnega vmesnika usmerjevalnika, uporabiti močna gesla ter po možnosti omrežje ločiti na segmente za kritične naprave.
Incident ponovno opominja na pomen rednega posodabljanja omrežne opreme in spremljanja varnostnih obvestil proizvajalcev. Domači usmerjevalniki so pogosto spregledana točka v varnostni strategiji, čeprav predstavljajo vstopno točko v celotno domače ali poslovno omrežje.
Vir: https://www.bleepingcomputer.com/news/security/acer-warns-of-max-severity-zero-days-affecting-wave-7-routers/
Originalna objava: 2026-06-03
Članek je pripravljen na osnovi tujega vira s pomočjo AI in prilagojen za slovenskega bralca.