今年3月,資安業者Eclypsium揭露American Megatrends(AMI)基板管理控制器(BMC)系統MegaRAC重大漏洞CVE-2024-54085,這項漏洞相當危險,CVSS風險評為10分(滿分10分),本週有設備製造商發布修補程式。
4月23日華碩發布資安公告,指出他們為旗下4款主機板發布韌體,修補CVE-2024-54085,這些主機板的型號是:Pro WS W790E-SAGE SE、Pro WS W680M-ACE SE、Pro WS WRX90E-SAGE SE、Pro WS WRX80E-SAGE SE WIFI。
針對這項弱點發現的過程,Eclypsium指出,源自於他們在驗證AMI修補身分驗證繞過漏洞CVE-2023-34329(CVSS風險為9.1),過程中發現的新弱點。當時Eclypsium確認AMI確實修補了CVE-2023-34329,但他們察覺另一項會造成類似影響的弱點CVE-2024-54085,同樣能被用於繞過身分驗證流程,並確認影響華碩、永擎電子(ASRock Rack)、HPE部分型號的主機板,當時研究人員透過Shodan搜尋引擎,找到超過1千臺伺服器曝險。
對於這項弱點帶來的影響,攻擊者能藉由Redfish遠端管理介面或是BMC介面,於本機或遠端觸發漏洞,一旦成功利用漏洞,攻擊者就有機會遠端控制伺服器,並遠端部署惡意軟體、勒索軟體、竄改韌體,並造成主機板BMC或UEFI元件損壞,甚至讓伺服器硬體受損,或是無限循環地重開機,而且受害者無法阻止。
值得留意的是,這項漏洞的影響範圍並非僅限單一伺服器。Eclypsium研究人員強調,若是攻擊者從事破壞性攻擊,可透過資料中心的環境,對相同網段的BMC發送惡意命令,導致所有伺服器集體、無限循環地重開機。
熱門新聞
2025-05-12
2025-05-12
2025-05-12
2025-05-12
2025-05-13
2025-05-12
2025-05-12