Actively exploited vulnerability gives extraordinary control over server fleets
a year ago
- #Vulnerability
- #Remote Access
- #Cybersecurity
- 黑客正在利用AMI MegaRAC固件中的一个最高严重性漏洞(CVE-2024-54085)进行攻击。
- 该漏洞严重性评分为10/10,允许通过基板管理控制器(BMC)完全控制服务器。
- 基板管理控制器(BMC)支持远程服务器管理,即使服务器断电或操作系统宕机仍可操作。
- 攻陷单个BMC可使攻击者横向渗透内网,进而控制其他BMC设备。
- 该漏洞通过向BMC发送简单的HTTP网络请求即可绕过身份验证。
- Eclypsium团队于三月发现该漏洞,其概念验证代码可在无需凭证的情况下创建管理员账户。
- 漏洞披露时尚未发现已知的主动攻击行为。