Acer-Router: Zwei Zero-Day-Lücken mit Höchstbewertung gefährden Netzwerke

Zwei Zero-Day-Schwachstellen in Acers Mesh-Routern bedrohen Netzwerke weltweit. Die Sicherheitslücken erhielten die maximale CVSS-Bewertung von 10,0 – sie ermöglichen Diebstahl von Zugangsdaten und die Installation permanenter Hintertüren.

Hacker nutzen Sicherheitslücken in Routern oft als Einfallstor, um über das WLAN auch auf verbundene Mobilgeräte zuzugreifen. Dieser kostenlose PDF-Ratgeber zeigt Ihnen 5 einfache Schutzmaßnahmen, mit denen Sie Ihr Android-Smartphone effektiv gegen unbefugte Zugriffe absichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken

Acer bestätigte, dass die Schwachstellen die Wave-7-Mesh-Router mit der Firmware-Version T7c_GBL_1.01.000055 oder älter betreffen. Der Sicherheitsforscher Gergo Pap entdeckte die Fehler, die sowohl private als auch Unternehmensnetzwerke gefährden.

Die technischen Details der Sicherheitslücken

Die erste Schwachstelle (CVE-2026-49200) betrifft die unsachgemäße Speicherung sensibler Informationen. Das System zeichnet Web- und Telnet-Anmeldedaten im Klartext in einer Logdatei namens acer_cgi.log auf. Angreifer könnten diese Informationen nutzen, um ohne vorherige Authentifizierung auf die Router-Verwaltung zuzugreifen.

Die zweite Lücke (CVE-2026-49201) resultiert aus einem fest verdrahteten AES-Schlüssel im upload.cgi-Modul oder der Backup-Funktion des Geräts. Dieser Fehler erlaubt es Angreifern, eine persistente Hintertür in die Router-Firmware einzuschleusen. Selbst nach Standard-Sicherheitsmaßnahmen bliebe der Zugriff auf das Netzwerk bestehen – mit potenziell verheerenden Folgen bis hin zur vollständigen Systemübernahme.

Zeitplan für Sicherheitsupdates

Acer arbeitet an Firmware-Updates, die bis Ende Juni 2026 verfügbar sein sollen. Bis dahin empfehlen Sicherheitsexperten, die Geräte nicht direkt mit dem öffentlichen Internet zu verbinden.

„Deaktivieren Sie die Fernverwaltungsfunktionen Ihrer Router", rät der Hersteller. Dieser Schritt verhindert, dass Angreifer die verwundbaren Schnittstellen von außerhalb des lokalen Netzwerks erreichen.

Angriffswelle auf kritische Infrastruktur

Die Enthüllung der Acer-Lücken fällt in eine Zeit zunehmender Cyberangriffe auf kritische Infrastruktur. In Deutschland traf die Erpresserbande SpaceBears kürzlich die Geske Haus- und Versorgungstechnik GmbH. Die Täter setzten auf doppelte Erpressung: Sie stahlen sensible Daten und verschlüsselten gleichzeitig die Systeme des Unternehmens.

Da Sicherheitslücken wie bei Acer oft erst spät geschlossen werden, ist ein aktuelles Betriebssystem auf allen Endgeräten die wichtigste Verteidigungslinie. Wie Sie Ihr Smartphone durch richtige Updates und das Schließen von Sicherheitslücken vor Malware schützen, erfahren Sie in diesem kostenlosen Report. Kostenlosen Android-Update-Ratgeber herunterladen

Auch andere Sicherheitslücken sorgen derzeit für Alarm. Eine kritische Schwachstelle in Windows Netlogon (CVE-2026-41089, CVSS 9.8) wird aktiv ausgenutzt. Der Fehler erlaubt nicht authentifizierte Codeausführung mit Systemrechten auf Domänencontrollern. Obwohl Microsoft bereits im Frühjahr ein Patch veröffentlichte, mahnen Sicherheitsbehörden zur sofortigen Installation.

Im Mobilfunkbereich veröffentlichte Google ein Sicherheitsupdate für eine Integer-Overflow-Lücke im Android-Framework (CVE-2025-48595). Diese Schwachstelle wurde in gezielten Angriffen genutzt, um auf Geräten mit Android 14 bis 16 Berechtigungen auszuweiten. Die US-Sicherheitsbehörde CISA setzte eine Frist bis zum 5. Juni 2026 für Bundesbehörden.

de | wissenschaft | 69479950 |