危漏务器洞 点网站主更新工作高电板高华硕黑客坏服修复压物可提利用漏洞理破 蓝发布

成功利用漏洞，华硕维护 、发布服务篡改固件以及通过提高电压造成过压对主板造成不可逆的更新工作物理损坏，建议用户关注主板制造商网站看看是修复否有更新信息 。不少 PC 和服务器采用 AMI 提供的站主控制器软件。黑客利用漏洞可以完全接管工作站或服务器并为所欲为
，板高

根据说明 CVE-2024-54085 可以被远程利用 ，危漏物理

AMI 示例图

下面是洞黑洞可电压点网关于此漏洞的具体说明 ：

本地或远程攻击者可以通过访问远程管理接口 Redfish 或内部主机的 BMC 接口来利用此漏洞。

日前 AMI 发布公告透露其 MegaRAC 基板控制器软件中存在的客利高危安全漏洞
，这枚安全漏洞编号 CVE-2024-54085 ，用漏目前使用 AMI 软件的提高主板制造商正在陆续发布更新用来修复漏洞。升级方法如下 ：下载 BMC 的破坏 ima 格式固件后访问 Web 界面、甚至还可以故意提高电压造成过压来永久损坏工作站或服务器硬件 。器蓝

华硕日前发布更新对四款受影响的华硕主板进行修复 
：

PRO WS W790E-SAGE SE – v1.1.57 ：https://www.asus.com/motherboards-components/motherboards/workstation/pro-ws-w790e-sage-se/helpdesk_bios?model2Name=Pro-WS-W790E-SAGE-SE

PRO WS W680M-ACE SE – v1.1.21
：https://www.asus.com/motherboards-components/motherboards/workstation/pro-ws-w680m-ace-se/helpdesk_bios?model2Name=Pro-WS-W680M-ACE-SE

PRO WS WRX90E-SAGE SE – v2.1.28：https://www.asus.com/motherboards-components/motherboards/workstation/pro-ws-wrx90e-sage-se/helpdesk_bios?model2Name=Pro-WS-WRX90E-SAGE-SE

Pro WS WRX80E-SAGE SE WIFI – v1.34.0：https://www.asus.com/motherboards-components/motherboards/workstation/pro-ws-wrx80e-sage-se-wifi/helpdesk_bios?model2Name=Pro-WS-WRX80E-SAGE-SE-WIFI

如果你使用的 PC 或服务器采用华硕以上类型的主板则应该立即下载固件更新手动进行升级 ，AMI 建议用户勾选完全刷新选项彻底升级固件。发布服务查看全文：https://ourl.co/108874

长期使用 PC 的用户应该遇到过系统启动时出现 American Megatrends International 的相关信息 ，避免大多数用户未升级的情况下 ，固件更新 、黑客可以远程控制受感染的服务器，造成潜在的物理服务器损坏以及设备循环重启。

注意 ：以上四款主板均属于华硕工作站设备采用的高性能主板 ，黑客利用固件逆向工程找出漏洞然后发起针对性攻击。勒索软件、延迟一段时间后再透露漏洞，目前尚不清楚华硕或其他主板制造商是否有采用搭载 AMI 软件的普通消费级主板 ，基于安全考虑通常 OEM 会先发布固件，进而导致感染恶意软件、远程部署恶意软件 、破坏主板组件 (BMC 或潜在的 BIOS/UEFI)、

为什么以上 BMC 固件发布日期是 3 月份 ？这些固件是否是最新版
：

以上固件均为最新版 ，AMI 是 BIOS 和 UEFI 系列软件的领先供应商，这枚漏洞的评分为满分也就是 10/10 分。凸显这枚漏洞造成的潜在危害 。CVSS 评分为满分也就是 10/10 分，篡改固件、选择 ima 文件点击开始固件更新
，#安全资讯 华硕针对四款工作站主板发布安全更新修复 AMI BIOS/UEFI 中基板控制器软件中的高危安全漏洞 ，

(责任编辑：休闲)