【安全资讯】关键AMI MegaRAC漏洞可让攻击者劫持和损坏服务器

概要：

近日，美国Megatrends International公司发现其MegaRAC基础板管理控制器（BMC）软件存在一个严重漏洞，攻击者可利用该漏洞劫持并可能损坏易受攻击的服务器。该漏洞的严重性引发了广泛关注，尤其是其对云服务和数据中心提供商的潜在影响。

主要内容：

MegaRAC BMC软件为服务器提供远程管理功能，允许管理员在远程情况下进行故障排除。该漏洞（CVE-2024-54085）允许未经身份验证的远程攻击者通过访问远程管理接口（Redfish）或BMC接口进行攻击，攻击过程简单且无需用户交互。攻击者可利用此漏洞远程控制受影响的服务器，部署恶意软件、勒索软件，甚至可能导致主板组件损坏。

Eclypsium的安全研究人员在分析AMI针对另一个身份验证绕过漏洞（CVE-2023-34329）发布的补丁时发现了此漏洞。研究表明，HPE Cray XD670、Asus RS720A-E11-RS24U和ASRockRack等设备在未打补丁的情况下易受攻击，且可能还有更多设备受到影响。通过Shodan，研究人员发现超过1000台服务器可能暴露于互联网攻击之下。

此外，Eclypsium还披露了其他多个MegaRAC漏洞，攻击者可利用这些漏洞劫持或远程感染服务器。尽管目前尚未发现利用CVE-2024-54085进行的攻击，但研究人员指出，创建利用代码并不困难，因为固件二进制文件未加密。网络防御者被建议尽快应用AMI、联想和HPE于3月11日发布的补丁，并监控服务器日志以发现可疑活动。