ASUS lansează remedieri pentru eroarea AMI

ASUS a lansat actualizări de securitate pentru a remedia CVE-2024-54085, o vulnerabilitate cu grad de severitate critic ce ar putea permite atacatorilor să deturneze și să blocheze servere.

Vulnerabilitatea afectează software-ul MegaRAC Baseboard Management Controller (BMC), utilizat de peste o duzină de furnizori de hardware pentru servere, inclusiv HPE, ASUS și ASRock.

CVE-2024-54085 poate fi exploatată de la distanță, ducând la infectarea cu programe malware, modificarea firmware-ului și daune fizice ireversibile prin supra-voltare.

Exploatarea acestei vulnerabilități permite unui atacator să controleze de la distanță serverul compromis, să implementeze de la distanță malware, ransomware, falsificarea firmware-ului, blocarea componenetelor plăcii de bază (BMC sau potențial BIOS/UEFI), deteriorarea fizică a serverului (supratensiune / bricking) și bucle de repornire nelimitate.

ASUS a anunțat că a lansat remedieri pentru CVE-2024-54085 în cazul a patru modele de plăci de bază afectate de vulnerabilitate.

Actualizările și versiunea recomandată a firmware-ului BMC la care utilizatorii ar trebui să facă upgrade sunt:

• PRO WS W790E-SAGE SE – versiunea 1.1.57;
• PRO WS W680M-ACE SE – versiunea 1.1.21;
• PRO WS WRX90E-SAGE SE – versiunea 2.1.28;
• Pro WS WRX80E-SAGE SE WIFI – versiunea 1.34.0.

Având în vedere gradul de severitate al vulnerabilității și capacitatea de a efectua exploatarea de la distanță, este esențial să efectuați actualizarea firmware cât mai curând posibil.

Sursă: https://www.bleepingcomputer.com/news/security/asus-releases-fix-for-ami-bug-that-lets-hackers-brick-servers/