独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は2月17日、ASUSTeK COMPUTER製Lyra miniにおける不適切な認証の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。株式会社ゼロゼロワンの早川宙也氏と神野亮氏が報告を行っている。影響を受けるシステムは以下の通り。
Lyra Mini すべてのバージョン
ASUSTeK COMPUTER INC.が提供するLyra miniには、不適切な認証(CVE-2021-32030)の脆弱性が存在し、第三者によって管理者インターフェイスへ不正にアクセスされる可能性がある。
ASUSTeK COMPUTER INC.では、当該製品のサポートを終了しているため更新ファームウェアの提供は行われず、WANからのリモートアクセス機能を無効にすることを推奨している。
