Команда дослідників з компанії Eclypsium виявила критичну вразливість CVE-2024-54085 у серверному обладнанні ASUS, яка становить серйозну загрозу для корпоративної інфраструктури. Вразливість знайдено в компоненті MegaRAC Baseboard Management Controller (BMC) виробництва American Megatrends International, що широко використовується у серверних системах провідних виробників.
Технічний аналіз вразливості та механізми експлуатації
Основним вектором атаки є несанкціонований доступ через інтерфейси віддаленого управління Redfish. Особливу небезпеку становить можливість повного перехоплення контролю над серверними системами. Зловмисники можуть використовувати вразливість для встановлення шкідливого програмного забезпечення, розгортання програм-вимагачів та навіть фізичного пошкодження обладнання через маніпуляції з системами живлення.
Масштаб загрози та вразливе обладнання
Під загрозою опинилися серверні системи багатьох виробників, включаючи ASUS, HPE та ASRock. Особливо вразливими є системи з відкритим доступом до інтерфейсів управління через мережу Інтернет. Експерти підкреслюють, що кількість потенційно вразливих пристроїв може сягати мільйонів одиниць по всьому світу.
Рекомендації щодо захисту та усунення вразливості
Для мінімізації ризиків експерти з кібербезпеки рекомендують:
– Негайно встановити оновлення прошивки від виробника
– Обмежити мережевий доступ до інтерфейсів управління BMC
– Впровадити багатофакторну автентифікацію
– Регулярно проводити аудит безпеки серверної інфраструктури
Ситуація вимагає невідкладних дій від адміністраторів серверних систем. ASUS вже випустив оновлення прошивки для чотирьох моделей материнських плат, інші виробники також працюють над патчами. Критично важливо підтримувати системи в актуальному стані та дотримуватися принципів багаторівневого захисту для запобігання можливим атакам через цю та інші вразливості.
