| 風險等級: | 高度威脅 |
| 摘 要: | 弱點通告: American Megatrends (AMI) 發布 BMC (基板管理控制器) 的安全更新,建議請管理者儘速評估更新! |
| 影響系統: |
|
| 解決辦法: | American Megatrends (AMI) 已發布更新資訊已解決產品中的弱點,請參考官網進行更新。 1. AMI MegaRAC SPx 12.7 (含)之後版本。 2. AMI MegaRAC SPx 13.5 (含)之後版本。 |
| 細節描述: | American Megatrends (AMI) 近期發布更新,以解決 BMC (基板管理控制器) 的身份驗證弱點。1.CVE-2024-54085:CVSS 10.0 AMI 的 SPx 在 BMC 中存在一個弱點,攻擊者可以透過 Redfish 主機介面遠端繞過身份驗證。成功利用此弱點攻擊者就有機會遠端控制伺服器,並遠端部署惡意軟體、勒索軟體、竄改韌體,並造成主機板BMC或UEFI元件損壞,甚至讓伺服器硬體受損,或是無限循環地重開機。 已確認該弱點,影響華碩、永擎電子(ASRock Rack)、HPE部分型號的主機板。 |
| 參考資訊: | iThome NVD (CVE-2024-54085) AMI Security Advisory |