Asus выпустила исправление ошибки в ПО Baseboard Management Controller, которая позволяла выводить из строя серверы
habr.comКомпания Asus выпустила обновления для устранения уязвимости CVE-2024-54085 в программном обеспечении MegaRAC Baseboard Management Controller (BMC), которая позволяла злоумышленникам получать контроль над серверами и выводить их из строя, cообщает Bleeping Computer.
BMC выпускается компанией American Megatrends International (AMI) и используется многими производителями серверного оборудования, включая Asus, HPE и ASRock.По словам экспертов Eclypsium, обнаруживших эту уязвимость, CVE-2024-54085 может эксплуатироваться удалённо.«Злоумышленник может использовать эту уязвимость из локальной сети или удалённо, получив доступ к интерфейсам удалённого управления (Redfish) или внутреннему хосту интерфейса BMC (Redfish)», — поясняется в отчёте Eclypsium.
