高危BMC漏洞被黑客利用，或威胁全球服务器核心控制系统

美国网络安全和基础设施安全局（CISA）警告称，黑客正在利用编号为CVE-2024-54085的严重漏洞攻击大量服务器，该漏洞评分高达10分（满分10）。问题出在广泛用于数据中心服务器中的AMI MegaRAC固件，允许远程绕过身份验证并获得完整控制权限。攻击者可借此在未开机或操作系统崩溃的情况下远程控制服务器，安装恶意固件、窃取凭据、破坏系统，甚至实现横向渗透。该固件被AMD、ARM、富士通、技嘉、超微、高通等众多厂商使用。安全公司Eclypsium指出，这类攻击可能与APT间谍组织有关。管理人员需立即排查所有BMC设备并联系厂商获取补丁。