Η ASUS έχει κυκλοφορήσει ενημερώσεις ασφαλείας για να αντιμετωπίσει το CVE-2024-54085, ένα μέγιστο ελάττωμα σοβαρότητας που θα μπορούσε να επιτρέψει στους επιτιθέμενους να καταβάλλουν αεροπειρατεία και ενδεχομένως διακομιστές από τούβλα.
Το ελάττωμα επηρεάζει το λογισμικό Megatrends International Megarac Baseboard Management (BMC), το οποίο χρησιμοποιείται από πάνω από δώδεκα πωλητές υλικού διακομιστή, συμπεριλαμβανομένων των HPE, ASUS και ASROCK.
Ο CVE-2024-54085 Το ελάττωμα εκμεταλλεύεται εξ αποστάσεως, ενδεχομένως οδηγώντας σε λοιμώξεις κακόβουλου λογισμικού, τροποποιήσεις υλικολογισμικού και μη αναστρέψιμες σωματικές βλάβες μέσω υπερβολικής βολής.
“Ένας τοπικός ή απομακρυσμένος εισβολέας μπορεί να εκμεταλλευτεί την ευπάθεια με πρόσβαση στις διεπαφές απομακρυσμένης διαχείρισης (κόκκινοψαρο) ή στον εσωτερικό κεντρικό υπολογιστή στη διεπαφή BMC (Redfish)”, εξήγησε το eclypsium σε σχετική αναφορά.
“Η εκμετάλλευση αυτής της ευπάθειας επιτρέπει σε έναν εισβολέα να ελέγχει εξ αποστάσεως τον συμβιβασμένο διακομιστή, να αναπτύσσει εξ αποστάσεως κακόβουλο λογισμικό, ransomware, να παραβιάζει το υλικολογισμικό, να φτάσουμε σε ένα θύμα (BMC ή δυνητικά bios / uefi), πιθανή σωματική ζημιά (over-voltage / bricking).
Αν και ami κυκλοφόρησε ένα δελτίο Μαζί με τα μπαλώματα στις 11 Μαρτίου 2025, χρειάστηκε χρόνος για τους επηρεασμένους ΚΑΕ να εφαρμόσουν τις διορθώσεις στα προϊόντα τους.
Σήμερα, η ASUS ανακοίνωσε ότι έχουν κυκλοφορήσει διορθώσεις για το CVE-2024-54085 για τέσσερα μοντέλα μητρικής πλακέτας που επηρεάζονται από το σφάλμα.
Οι ενημερώσεις και οι συνιστώμενοι χρήστες της έκδοσης υλικολογισμικού BMC πρέπει να αναβαθμίσουν είναι:
Δεδομένης της σοβαρότητας της ευπάθειας και της δυνατότητας εκτέλεσης απομακρυσμένης εκμετάλλευσης, είναι ζωτικής σημασίας την εκτέλεση της ενημέρωσης υλικολογισμικού το συντομότερο δυνατό.
Αφού κατεβάσετε την τελευταία ενημέρωση του Firmware (.ima File), μπορείτε να το εφαρμόσετε μέσω της διεπαφής ιστού> Συντήρηση> Ενημέρωση υλικολογισμικού, επιλέξτε το αρχείο και κάντε κλικ στο κουμπί “Έναρξη ενημέρωσης υλικολογισμικού”. Συνιστάται επίσης να ελέγξετε την επιλογή “Full Flash”.
Για λεπτομερείς οδηγίες σχετικά με τον τρόπο εκτέλεσης ενημερώσεων υλικολογισμικού MBC με ασφάλεια και αντιμετώπιση προβλημάτων, Ελέγξτε τις ερωτήσεις Asus εδώ.
VIA: bleepingcomputer.com
