| 風險等級: |
高度威脅 |
| 摘 要: |
弱點通告:American Megatrends (AMI) 發布 BMC (基板管理控制器) 的安全更新,建議請管理者儘速評估更新! |
| 影響系統: |
AMI MegaRAC SPx 12.7 之前版本AMI MegaRAC SPx 13.5 之前版本 |
| 解決辦法: |
American Megatrends (AMI) 已發布更新資訊已解決產品中的弱點,請參考官網進行更新。
1. AMI MegaRAC SPx 12.7 (含)之後版本。
2. AMI MegaRAC SPx 13.5 (含)之後版本。
|
| 細節描述: |
American Megatrends (AMI) 近期發布更新,以解決 BMC (基板管理控制器) 的身份驗證弱點。
1.CVE-2024-54085:CVSS 10.0
AMI 的 SPx 在 BMC 中存在一個弱點,攻擊者可以透過 Redfish 主機介面遠端繞過身份驗證。成功利用此弱點攻擊者就有機會遠端控制伺服器,並遠端部署惡意軟體、勒索軟體、竄改韌體,並造成主機板BMC或UEFI元件損壞,甚至讓伺服器硬體受損,或是無限循環地重開機。
已確認該弱點,影響華碩、永擎電子(ASRock Rack)、HPE部分型號的主機板。
HiNet SOC 建議管理者儘速評估更新,以降低受駭風險。
https://hisecure.hinet.net/secureinfo/hotnews.php |
| 參考資訊: |
iThome
NVD (CVE-2024-54085)
AMI Security Advisory
|
| |
