Ssylka

Критическая угроза: удалённое управление и уничтожение серверного оборудования

Обнаружена критическая уязвимость в программном обеспечении MegaRAC Baseboard Management Controller (BMC) компании AMI, позволяющая злоумышленникам обходить аутентификацию и получать полный контроль над серверами. Уязвимость носит обозначение CVE-2024-54085 и имеет максимальный показатель тяжести по шкале CVSS v4 – 10.0.
Критическая угроза: удалённое управление и уничтожение серверного оборудования
Изображение носит иллюстративный характер

Атакующим доступны несколько способов эксплуатации: доступ через удалённые интерфейсы управления, такие как Redfish, либо посредством перехода от внутреннего хоста к интерфейсу BMC, также с использованием Redfish. В результате успешной атаки злоумышленник получает возможность развернуть произвольный код на сервере.

После обхода мер аутентификации могут быть осуществлены разнообразные действия: удалённое управление заражёнными серверами, внедрение вредоносных программ, изменение встроенной прошивки, а также полное выведение из строя компонентов материнской платы, включая BMC и, потенциально, BIOS/UEFI.

Злоумышленник способен инициировать атаку, приводящую к бесконечному циклу перезагрузок устройства, что исключает возможность оперативного вмешательства и восстановление работоспособности сервера до проведения полного переоснащения.

Уязвимость CVE-2024-54085 является продолжением выявленных недостатков в программном обеспечении AMI MegaRAC BMC, появившихся с декабря 2022 года. Ранее были зарегистрированы инциденты, помеченные как CVE-2022-40259 (произвольное выполнение кода через Redfish API), CVE-2022-40242 (использование учётных данных по умолчанию для оболочки с UID = 0 через SSH), CVE-2022-2827 (перечисление пользователей через API), CVE-2022-26872 (перехват сброса пароля через API), CVE-2022-40258 (слабые хеши паролей для Redfish и API), а также CVE-2023-34329 и CVE-2023-34330, позволяющие выполнить обход аутентификации и внедрение кода.

Эксплуатация уязвимости позволяет не только осуществлять удалённое управление, но и запускать атаки, способные повлечь физические повреждения оборудования посредством перепадов напряжения и нарушения нормальной работы системы. Атакующие могут организовать непрерывные перезагрузки, что приводит к длительному простою системы до её полной переустановки.

Подвержены данной уязвимости устройства включают сервер HPE Cray XD670, решения Asus RS720A-E11-RS24U, а также продукты ASRockRack. Поскольку программное обеспечение AMI BMC занимают ключевую позицию в цепочке поставок BIOS, затронутые риском оказываются многочисленные производители, насчитывающие свыше десятка известных брендов.

Необходимость срочного обновления подтверждена выпуском патчей от AMI от 11 марта 2025 года, хотя на данный момент нет доказательств эксплуатации уязвимости в дикой среде. Пользователям рекомендуется обновить системы после интеграции исправлений выпускающими оригинальных производителями, учитывая, что процесс патчинга требует периодического отключения оборудования. Информация о деталях уязвимости и методах её эксплуатации была предоставлена компанией Eclypsium и опубликована в издании The Hacker News.


Новое на сайте

15648Научный оазис в скалистых горах: как заброшенный шахтёрский городок стал центром мировых... 15647Лоррейн Келли успокаивает поклонников перед хирургической операцией 15646Как вредоносные Go-модули стирают диски Linux-систем через атаки на цепочку поставок? 156459 незаменимых электроинструментов для каждого дома: когда и как их использовать 15644Астроном-любитель из вермонта запечатлел впечатляющие галактики со своей домашней... 15643Как финансовые стимулы в законе об эвтаназии могут повлиять на уязвимые группы населения? 15642Как гусеница-коллекционер костей стала хищником в паутинах Гавайев? 15641Мелодии иллюзий: как музыка Роя Орбисона формирует кинематографический мир Дэвида Линча 15640Почему насекомые исчезают с лобовых стекол автомобилей? 15639Как жительница Чили с мышечной дистрофией стала символом борьбы за право на эвтаназию? 15638Почему диагноз аутизма стал ставиться в 8 раз чаще: изменение диагностической культуры... 15637Как древние математические последовательности привели к революционному решению полиномов... 15636Что скрывается за пределами Нептуна: новый кандидат на роль загадочной планеты девять? 15635Революционная обсерватория SPHEREx: NASA создаёт трехмерную карту вселенной 15634Стильный дом для фанатов: коллекция ковров Star Wars от Ruggable со скидкой к празднику