Сегодня 21 сентября 2025
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

Хакеры могут захватить тысячи серверов — в популярном контроллере для удалённого управления найдена критическая уязвимость

Обнаружена уязвимость, которая может дать злоумышленникам полный контроль над тысячами серверов, многие из которых выполняют критически важные задачи. Уязвимость CVE-2024-54085 обнаружена в популярном контроллере AMI MegaRAC, который позволяет удалённо получать доступ к большим паркам серверных машин. Уязвимости присвоен рейтинг опасности 10 из возможных 10.

 Источник изображения: unsplash.com

Источник изображения: unsplash.com

AMI MegaRAC — это микроконтроллер на основе архитектуры BMC (baseboard management controller — «контроллер управления основной платой»). Администраторы используют BMC для удалённой переустановки операционных систем, установки или настройки приложений и внесения изменений в конфигурацию. Успешный взлом одного BMC может быть использован для перехода во внутренние сети и взлома всех остальных BMC.

Уязвимость CVE-2024-54085 позволяет злоумышленнику обходить аутентификацию, выполняя простой веб-запрос к уязвимому устройству BMC по HTTP. Уязвимость была обнаружена в марте компанией компьютерной безопасности Eclypsium. Раскрытие информации об уязвимости включало код эксплойта, позволяющий хакеру удалённо создать учётную запись администратора без прохождения аутентификации. На момент раскрытия сообщений об активной эксплуатации уязвимости не поступало.

Исследователи Eclypsium предоставили список основных угроз:

  • Внедрение вредоносного кода непосредственно в прошивку BMC.
  • Обход защиты конечной точки, журналирования и большинства традиционных инструментов безопасности.
  • Возможность удалённого включения, выключения, перезагрузки и переустановки образа сервера, независимо от состояния основной ОС.
  • Похищение учётных данных, включая использующиеся для удалённого управления.
  • Доступ к системной памяти и сетевым интерфейсам для перехвата конфиденциальные данных.
  • Повреждение прошивки, вызывающее отказ сервера.

По данным Eclypsium, линейка уязвимых устройств AMI MegaRAC использует интерфейс, известный как Redfish. Среди производителей серверов, оказавшихся под угрозой — AMD, Ampere Computing, ASRock, ARM, Fujitsu, Gigabyte, Huawei, Nvidia, Supermicro и Qualcomm. Некоторые из этих поставщиков уже выпустили исправления для своих устройств.

Учитывая возможный ущерб от эксплуатации злоумышленниками уязвимости CVE-2024-54085, администраторам следует проверить все BMC в своих парках, а в случае сомнений — проконсультироваться с производителем оборудования.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Новая статья: Hell is Us — прекрасная диковинка. Рецензия 9 ч.
Jaguar Land Rover уже три недели не может запустить информационные системы после хакерского взлома 18 ч.
Microsoft представила радужный отчёт о Windows Arm, но основную проблему «замела под ковёр» 19 ч.
Microsoft «тестирует» ещё одну кнопку Copilot в Windows 11 19 ч.
Xiaomi раскрыла перечень, из которого ясно, какие устройства перейдут на HyperOS 3 и когда 22 ч.
Дональд Трамп планирует взыскать несколько миллиардов долларов с участников сделки по TikTok 20-09 05:59
Трамп заявил, что сделка с TikTok в целом одобрена китайской стороной 20-09 05:26
Новая статья: Borderlands 4 — сквозь нюансы к звёздам. Рецензия 20-09 00:07
«Не планируем оставаться в долгу»: российский хоррор No, I’m not a Human порадовал разработчиков продажами 19-09 22:50
Whiskerwood получила дату выхода в раннем доступе и демоверсию в Steam — это градостроительная стратегия, в которой коты поработили мышей 19-09 21:16
Дональд Трамп предложил американским компаниям платить по $100 000 в год за рабочие визы для сотрудников 3 ч.
Meta намерена стать энергокомпанией и продавать электричество — Amazon, Google и Microsoft уже делают то же самое 8 ч.
Meta готова потратить $20 млрд на аренду ИИ-мощностей у Oracle 8 ч.
Инопланетяне могут прослушивать наши радиосообщения на удалении десятков световых лет, выяснило NASA 12 ч.
Apple не обманула: iPhone Air подтвердил статус самого прочного смартфона компании 14 ч.
Предзаказы на Apple iPhone 17 бьют рекорды в России 17 ч.
Samsung наконец-то удалось сделать чипы HBM3E, которые устроили Nvidia 18 ч.
Малый ледниковый период отменяется: с 2008 года Солнце начало увеличивать активность 19 ч.
Сделка c Nvidia не повлияет на собственные планы Intel по выпуску процессоров и видеокарт 20 ч.
OpenAI потратит $100 млрд на аренду резервных ИИ-серверов у облачных провайдеров 20 ч.