Investigadores de Eclypsium han identificado una vulnerabilidad crítica (CVE-2024-54085) que afecta a servidores ASUS, representando una seria amenaza para la infraestructura empresarial. La falla se encuentra en el controlador MegaRAC Baseboard Management Controller (BMC) desarrollado por American Megatrends International (AMI), un componente ampliamente utilizado en equipamiento servidor de nivel empresarial.
Impacto y Alcance de la Vulnerabilidad
La vulnerabilidad permite a atacantes obtener control remoto completo sobre los sistemas afectados a través de interfaces Redfish. El impacto potencial incluye la capacidad de ejecutar código malicioso, instalar ransomware y, más preocupante aún, causar daños físicos permanentes mediante la manipulación de voltajes de componentes críticos. Esta amenaza afecta principalmente a infraestructuras de centros de datos y entornos empresariales.
Vectores de Ataque y Aspectos Técnicos
Los atacantes pueden explotar esta vulnerabilidad mediante múltiples vectores:
- Explotación de interfaces Redfish expuestas
- Modificación no autorizada del firmware BMC
- Compromiso de sistemas BIOS/UEFI
- Control malicioso de parámetros de energía
Sistemas Afectados y Mitigación
La vulnerabilidad afecta a equipamiento servidor de ASUS, HPE y ASRock, entre otros fabricantes. ASUS ha respondido proactivamente liberando actualizaciones de firmware para cuatro modelos de placas base afectadas. Es imperativo que los administradores de sistemas implementen estas actualizaciones inmediatamente para prevenir posibles compromisos.
Para proteger los sistemas afectados, los profesionales de TI deben implementar una estrategia de defensa en profundidad que incluya: actualización inmediata del firmware BMC, segmentación efectiva de redes de gestión, implementación de controles de acceso robustos y monitorización continua de actividades sospechosas. La pronta acción en la aplicación de estas medidas de seguridad es crucial para mantener la integridad y disponibilidad de los sistemas críticos empresariales.
