Niedawno dotarły do nas doniesienia internetowe dotyczące luki bezpieczeństwa (CVE-2026-11405) w niektórych produktach marki Tenda. Bezpieczeństwo produktów oraz interesy klientów są dla Tenda absolutnym priorytetem. Po otrzymaniu tych informacji nasz zespół ds. bezpieczeństwa natychmiast przeprowadził szczegółowe dochodzenie oraz ocenę techniczną. Chcąc zachować pełną przejrzystość i rzetelnie poinformować naszych użytkowników, przedstawiamy poniższe oświadczenie.
1. Modele produktów objęte problemem oraz jego skutki
Po dokładnej weryfikacji przez nasz zespół ds. bezpieczeństwa potwierdzamy, że zgłoszona luka dotyczy wyłącznie następujących produktów wycofanych z użytku (EOL), które od kilku lat nie są już produkowane:
- FH1201 V1.0 - EOL od 2015
- W15E V1.0 - EOL od 2019
- AC10 V1.0 - EOL od 2020
- AC5 V1.0 - EOL od 2021
- AC6 V2.0- EOL od 2021
Wszystkie te produkty zostały wycofane z produkcji i sprzedaży.
Nasze dochodzenie wykazało, że zgłoszony problem wynika z błędu w mechanizmie zarządzania uprawnieniami wielu użytkowników. Domyślnie zdalne zarządzanie jest fabrycznie wyłączone we wszystkich produktach, których dotyczy problem, co oznacza, że luka nie może zostać wykorzystana zdalnie. Do jej wykorzystania konieczne byłoby posiadanie przez atakującego legalnego dostępu do sieci lokalnej routera (zazwyczaj byłby to domownik lub inny autoryzowany użytkownik sieci lokalnej), a następnie przeprowadzenie skomplikowanego ataku typu eskalacja uprawnień w celu obejścia zabezpieczeń administracyjnych.
Na podstawie przeprowadzonej oceny stwierdzamy, że w praktyce ryzyko dla użytkowników jest bardzo niskie.
Mimo to, aby całkowicie wyeliminować wszelkie potencjalne obawy, Tenda wydała zaktualizowane oprogramowanie układowe (firmware) dla wspomnianych, wycofanych z użytku produktów. Nowe oprogramowanie zastępuje dotychczasowy mechanizm modelem logowania jednego użytkownika, co rozwiązuje problem.
Najnowsze wersje oprogramowania układowego można pobrać ze strony internetowej Tenda, wyszukując odpowiedni model produktu.
Poniżej znajduje się lista poprawionych wersji firmware:
- FH1201 V1.0 - V1.2.0.19
- W15E V1.0 - V15.11.0.6
- AC10 V1.0 - V15.03.06.48
- AC5 V1.0 - V15.03.06.49
- AC6 V2.0 - V15.03.06.52
2. Ocena bezpieczeństwa produktów aktualnie dostępnych na rynku
W związku ze zgłoszeniem luki, nasz zespół ds. bezpieczeństwa przeprowadził również szczegółowy przegląd produktów obecnie wspieranych.
Dochodzenie potwierdziło, że aktualne wersje produktów o podobnie brzmiących nazwach modeli – w tym, ale nie tylko, poniższe modele – nie są dotknięte zgłoszoną luką:
- AC10 V6.0
- AC5 V3.0
- AC6 V5.0
3. Sprostowanie dotyczące wprowadzających w błąd informacji
Zauważyliśmy, że w niektórych dyskusjach internetowych błędnie powiązano tę lukę z innymi produktami Tenda, co doprowadziło do nieporozumień wśród opinii publicznej.
Pragniemy wyjaśnić, że zgłoszona luka dotyczy wyłącznie wymienionych powyżej, wycofanych z użytku produktów (EOL).
Przeprowadziliśmy kompleksową ocenę bezpieczeństwa aktualnie dostępnych produktów, w tym między innymi modeli wymienionych w punkcie 2, i potwierdziliśmy, że nie są one dotknięte tą luką.
Zachęcamy naszych klientów oraz wszystkich zainteresowanych do korzystania z informacji publikowanych za pośrednictwem oficjalnych kanałów Tenda oraz do dokładnej weryfikacji informacji krążących w internecie.
Tenda serdecznie dziękuje za informacje zwrotne, zarówno od nowych, jak i długoletnich klientów. Jesteśmy zaangażowani w szybkie rozwiązywanie problemów związanych z produktami, ich ciągłe doskonalenie oraz zapewnianie użytkownikom bezpieczniejszych i bardziej niezawodnych doświadczeń sieciowych.
Jednocześnie Tenda zastrzega sobie prawo do podjęcia kroków prawnych wobec każdej osoby lub organizacji, która celowo tworzy lub rozpowszechnia fałszywe informacje szkodzące reputacji firmy.
W przypadku jakichkolwiek pytań dotyczących naszych produktów prosimy o kontakt pod adresem:
E-mail: support.pl@tenda.cn
Dziękujemy za dotychczasowe zaufanie i wsparcie.
Tenda będzie nadal dbać o najwyższe standardy bezpieczeństwa produktów oraz pozostaje zaangażowana w dostarczanie bezpiecznych i niezawodnych produktów oraz usług sieciowych.


