Revenir aux alertes

Bulletin d'alerte

Alerte de sécurité – Vulnérabilité dans ASUS GT-AC2900 et Lyra Mini

juin 2025

Résumé

Le 2 juin 2025, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a averti d’une faille de sécurité dans les routeurs ASUS GT-AC2900 et Lyra Mini.

Référencée sous CVE-2021-32030, cette vulnérabilité permet à un attaquant distant d’exploiter cette faiblesse pour contourner l’authentification et accéder à l’interface administrateur.

Solutions

Il est recommandé de mettre à jour vers la dernière version du firmware des routeurs ASUS GT-AC2900 et Lyra Mini ou ultérieure.

La faille est activement exploitée : Oui

Details techniques

Score CVSS : 9.8

Risques : Contournement d’authentification

 

Systèmes affectés

  • GT-AC2900 : versions antérieures à 3.0.0.4.386.42643
  • Lyra Mini : versions antérieures à 3.0.0.4_384_46630

 

Documentation

  • Bulletin de sécurité de Github

https://github.com/atredispartners/advisories/blob/master/ATREDIS-2020-0010.md

  • Nist Details CVE

https://nvd.nist.gov/vuln/detail/CVE-2021-32030

  • CVE Details

https://www.cvedetails.com/cve/CVE-2021-32030/

  • Reference CVE

https://www.cve.org/CVERecord?id=CVE-2021-32030

  • CWE

https://cwe.mitre.org/data/definitions/287.html

Signaler un incident de sécurité en remplissant ce formulaire. Notre équipe vous recontactera dans les plus brefs délais.

« * » indique les champs nécessaires

RGPD*
Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.