Kerentanan keamanan yang kritis telah diungkapkan dalam perangkat lunak AMI's Megarac Management Management Controller (BMC) yang dapat memungkinkan penyerang untuk mem-bypass otentikasi dan melakukan tindakan pasca-eksploitasi.
Kerentanan, dilacak sebagai CVE-2024-54085membawa skor CVSS V4 10,0, menunjukkan keparahan maksimum.
“Penyerang lokal atau jarak jauh dapat mengeksploitasi kerentanan dengan mengakses antarmuka manajemen jarak jauh (RedFish) atau host internal untuk antarmuka BMC (RedFish),” kata perusahaan keamanan firmware Eclypsium dalam sebuah laporan yang dibagikan dengan berita peretas.
“Eksploitasi kerentanan ini memungkinkan penyerang untuk mengontrol server yang dikompromikan dari jarak jauh, menyebarkan malware, ransomware, perusakan firmware, komponen motherboard bata (BMC atau yang berpotensi bios / UEFI), kerusakan fisik server yang tidak dapat berhenti.
Kerentanan selanjutnya dapat dipersenjatai untuk melakukan serangan yang mengganggu, menyebabkan perangkat yang rentan untuk terus -menerus reboot dengan mengirimkan perintah jahat. Ini kemudian dapat membuka jalan untuk downtime yang tidak terbatas sampai perangkat disediakan kembali.
CVE-2024-54085 adalah yang terbaru dalam daftar panjang kekurangan keamanan yang telah terungkap di Ami Megarac BMC sejak Desember 2022. Mereka telah secara kolektif dilacak sebagai BMC & C-
Eclypsium mencatat bahwa CVE-2024-54085 mirip dengan CVE-2023-34329 karena memungkinkan bypass otentikasi dengan dampak yang sama. Kerentanan telah dikonfirmasi untuk mempengaruhi perangkat di bawah ini –
- HPE Cray XD670
- ASUS RS720A-E11-RS24U
- Asrockrack
AMI telah merilis tambalan untuk mengatasi cacat pada 11 Maret 2025. Meskipun tidak ada bukti bahwa masalah tersebut telah dieksploitasi di alam liar, penting bahwa pengguna hilir memperbarui sistem mereka begitu vendor OEM menggabungkan perbaikan ini dan melepaskannya ke pelanggan mereka.
“Perhatikan bahwa menambal kerentanan ini adalah latihan non-sepele, membutuhkan downtime perangkat,” kata Eclypsium. “Kerentanan hanya mempengaruhi tumpukan perangkat lunak BMC AMI. Namun, karena AMI berada di puncak rantai pasokan BIOS, dampak hilir mempengaruhi lebih dari selusin produsen.”
