Selon un rapport de CISA, une vulnérabilité de sévérité maximale a été identifiée dans le logiciel MegaRAC Baseboard Management Controller (BMC) d’AMI, et elle est actuellement exploitée activement par des attaquants.
Le firmware MegaRAC BMC offre des capacités de gestion à distance des systèmes pour le dépannage des serveurs sans présence physique. Il est utilisé par plusieurs fournisseurs, tels que HPE, Asus, et ASRock, qui fournissent des équipements aux fournisseurs de services cloud et aux centres de données.
Cette faille de sécurité, répertoriée sous le code CVE-2024-54085, permet à des attaquants distants non authentifiés de contourner l’authentification dans des attaques de faible complexité ne nécessitant pas d’interaction utilisateur. Cela peut mener au détournement et potentiellement au blocage des serveurs non corrigés.
Cet article vise à informer les professionnels de la sécurité et les opérateurs de centres de données des risques associés à cette vulnérabilité et de l’importance de prendre des mesures correctives immédiates.
🔗 Source originale : https://www.bleepingcomputer.com/news/security/cisa-ami-megarac-bug-that-lets-hackers-brick-servers-now-actively-exploited/