Kritische AMI-BMC-Schwachstelle CVE-2024-54085 ermöglicht Server-Übernahme

Publiziert am 24. März 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Kurze Warnung bzw. Information für Administratoren, die AMI MegaRAC BMC einsetzen. Das Unternehmen hat bereits zum 11. März 2025 eine Sicherheitswarnung veröffentlicht. Es gibt eine kritische Schwachstelle CVE-2024-54085 (CVSS v4 Score von 10.0), die eine Remote Server-Übernahme oder gar "das Bricken" eines Servers ermöglichen soll.

Anzeige

Ich bin über nachfolgenden Tweet auf den Sachverhalt mit der Schwachstelle CVE-2024-54085 aufmerksam geworden. The Hacker News hat das Thema in diesem Artikel aufgegriffen. AMI-BMC Vulnerability

Der BIOS-/UEFI-Entwickler AMI warnt vor einer Schwachstelle im AMI MegaRAC BMC. Die Schwachstelle in der AMI MegaRAC SPx Firmware ermöglicht einem Angreifer die Authentifizierung des BMCs remote über die Redfish-Host-Schnittstelle zu umgehen. Eine erfolgreiche Ausnutzung dieser Schwachstelle kann zu einem Verlust der Vertraulichkeit, Integrität und/oder Verfügbarkeit führen.

Thomas-Krenn schreibt hier, dass potentiell Systeme mit BMC Firmware von AMI betroffen sind. Eclypsium hat mehr Details in diesem Artikel veröffentlicht und nennt betroffene Geräte.

Anzeige
Dieser Beitrag wurde unter Geräte, Sicherheit, Software abgelegt und mit , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.