ASUS ได้ปล่อยอัปเดตความปลอดภัยเพื่อแก้ไขช่องโหว่ CVE-2024-54085 ซึ่งเป็นช่องโหว่ที่มีความรุนแรงสูงสุด ที่อาจทำให้ผู้โจมตีสามารถยึดและอาจทำให้เซิร์ฟเวอร์เสียหายโดยถาวรได้
ช่องโหว่นี้ส่งผลกระทบต่อซอฟต์แวร์ MegaRAC Baseboard Management Controller (BMC) ของ American Megatrends International ซึ่งถูกใช้โดยผู้ผลิตฮาร์ดแวร์เซิร์ฟเวอร์มากกว่าสิบราย รวมถึง HPE, ASUS, และ ASRock
ช่องโหว่ CVE-2024-54085 สามารถถูกโจมตีจากระยะไกลได้ อาจนำไปสู่การติดมัลแวร์ การแก้ไขเฟิร์มแวร์ และความเสียหายทางกายภาพที่ไม่สามารถแก้ไขได้ผ่านการจ่ายไฟเกิน
"ผู้โจมตีในเครื่องหรือจากระยะไกลสามารถใช้ประโยชน์จากช่องโหว่โดยการเข้าถึงอินเทอร์เฟซการจัดการระยะไกล (Redfish) หรืออินเทอร์เฟซ BMC ภายในโฮสต์ (Redfish)" ทาง Eclypsium อธิบายในรายงานที่เกี่ยวข้อง
"การใช้ประโยชน์จากช่องโหว่นี้อนุญาตให้ผู้โจมตีควบคุมเซิร์ฟเวอร์ที่ถูกบุกรุกจากระยะไกล ปล่อยมัลแวร์ แรนซัมแวร์ การแก้ไขเฟิร์มแวร์ ทำลายชิ้นส่วนเมนบอร์ด (BMC หรืออาจเป็น BIOS/UEFI) ความเสียหายทางกายภาพของเซิร์ฟเวอร์ (แรงดันไฟฟ้าเกิน / ทำให้เสียหาย) และวงจรการรีบูตที่ไม่มีที่สิ้นสุดซึ่งเหยื่อไม่สามารถหยุดได้"
แม้ว่า AMI ได้ออกประกาศพร้อมกับแพตช์ในวันที่ 11 มีนาคม 2025 แต่ต้องใช้เวลาสำหรับผู้ผลิตอุปกรณ์ที่ได้รับผลกระทบในการนำการแก้ไขไปใช้กับผลิตภัณฑ์ของพวกเขา
วันนี้ ASUS ได้ประกาศว่าพวกเขาได้ปล่อยการแก้ไขสำหรับ CVE-2024-54085 สำหรับเมนบอร์ดสี่รุ่นที่ได้รับผลกระทบจากบั๊กนี้
อัปเดตและเวอร์ชันเฟิร์มแวร์ BMC ที่แนะนำให้ผู้ใช้อัปเกรดคือ:
เนื่องจากความรุนแรงของช่องโหว่และความสามารถในการโจมตีจากระยะไกล จึงมีความสำคัญอย่างยิ่งที่จะต้องทำการอัปเดตเฟิร์มแวร์โดยเร็วที่สุด
หลังจากดาวน์โหลดอัปเดตเฟิร์มแวร์ BMC ล่าสุด (ไฟล์ .ima) คุณสามารถติดตั้งผ่านเว็บอินเทอร์เฟซ > Maintenance > Firmware Update เลือกไฟล์ และคลิก 'Start Firmware Update' นอกจากนี้ยังแนะนำให้คุณเลือกตัวเลือก 'Full Flash'
สำหรับคำแนะนำโดยละเอียดเกี่ยวกับวิธีการอัปเดตเฟิร์มแวร์ MBC อย่างปลอดภัยและการแก้ไขปัญหา สามารถตรวจสอบ FAQ ของ ASUS ได้ที่เว็บไซต์ทางการ
