ASUS, le fabricant d’équipements informatiques, a publié des mises à jour de sécurité pour corriger une faille de sécurité de gravité maximale, identifiée sous le nom de CVE-2024-54085. Cette vulnérabilité pourrait permettre à des attaquants de détourner des serveurs et même de les rendre inutilisables.

La faille a été découverte dans le logiciel d’ASUS et a été jugée suffisamment grave pour nécessiter une action immédiate de la part de l’entreprise.

Le 23 avril 2025, ASUS a publié une mise à jour de sécurité pour corriger une vulnérabilité critique référencée sous le nom CVE-2024-54085. Cette faille affecte le logiciel de gestion MegaRAC BMC (Baseboard Management Controller) développé par AMI (American Megatrends International). Ce système est intégré dans de nombreux serveurs d’entreprises, notamment ceux de marques comme ASUS, HPE et ASRock.

⚠️ Détails de la vulnérabilité

La faille permet à un attaquant de prendre le contrôle total d’un serveur à distance via l’interface de gestion Redfish, si celle-ci est exposée à Internet. Les risques associés incluent :

  • Installation de logiciels malveillants ou ransomwares.
  • Modification ou corruption du firmware du serveur (ex. : BIOS ou UEFI).
  • Dommages physiques possibles aux composants via des paramètres de gestion de l’énergie.
  • Boucle de redémarrage persistante, rendant le serveur totalement inutilisable.

✅ Modèles ASUS concernés et correctifs disponibles

ASUS a publié des mises à jour pour corriger la faille sur les modèles suivants :

  • PRO WS W790E-SAGE SE → firmware BMC version 1.1.57
  • PRO WS W680M-ACE SE → version 1.1.21
  • PRO WS WRX90E-SAGE SE → version 2.1.28
  • Pro WS WRX80E-SAGE SE WIFI → version 1.34.0

🔧 Comment mettre à jour le firmware BMC

  1. Télécharger le fichier de mise à jour BMC (fichier .ima) depuis le site officiel ASUS.
  2. Se connecter à l’interface de gestion web du BMC.
  3. Aller dans le menu Maintenance > Firmware Update.
  4. Sélectionner le fichier .ima téléchargé.
  5. Cocher l’option Full Flash.
  6. Cliquer sur Start Firmware Update pour lancer la mise à jour.

🔗 Source originale : https://www.bleepingcomputer.com/news/security/asus-releases-fix-for-ami-bug-that-lets-hackers-brick-servers/