Uma vulnerabilidade crítica no firmware do controlador de gerenciamento de placa-base (BMC) da AMI, identificada como CVE-2024-54085, pode expor milhares de servidores a ataques remotos. O BMC é responsável pelo gerenciamento remoto de servidores, permitindo ações como atualização de firmware e controle de hardware. A falha recém-descoberta é semelhante à CVE-2023-34329, encontrada em 2023, que permitia o bypass de autenticação, mas ainda não está claro se a nova vulnerabilidade é resultado de um patch incompleto ou de uma falha inédita.
Leia também
Pesquisa mostra alta em interesse na proteção de dados
Google não nega ter recebido ordem de criar backdoor
A Eclypsium confirmou que a falha afeta servidores de fabricantes como HPE, Asus, Asrock e Lenovo, que já começaram a disponibilizar patches de segurança. No entanto, a correção ainda depende dos OEMs, que precisam liberar as atualizações para seus clientes. O BMC da AMI está presente em milhões de dispositivos ao redor do mundo, incluindo os produzidos por Dell, Gigabyte, Huawei, Nvidia e Qualcomm, aumentando o alcance potencial do problema.
Se explorada, essa vulnerabilidade pode permitir que atacantes assumam remotamente o controle dos servidores, instalem malware, adulterem o firmware e até mesmo causem danos físicos ao modificar configurações críticas, como voltagem da placa-mãe. Em data centers, um ataque bem-sucedido pode comprometer múltiplos dispositivos simultaneamente, forçando reinicializações contínuas e levando a tempo de inatividade indefinido.
Uma busca no Shodan revelou mais de 1.000 instâncias MegaRAC expostas na internet, mas o número real de dispositivos vulneráveis pode ser muito maior dentro de redes corporativas. Empresas que utilizam servidores com BMC da AMI devem aplicar as atualizações de segurança imediatamente e reforçar suas medidas de proteção para evitar possíveis explorações dessa falha.
