- 19,427
- 40
- 8 Ноя 2022
Прошивка от ASUS теперь важнее, чем антивирус.
ASUS выпустила обновления безопасности для устранения критической уязвимости Для просмотра ссылки Войдиили Зарегистрируйся (оценка CVSS: 10.0), которая может привести к полному выходу серверов из строя. Проблема затрагивает ПО MegaRAC BMC, разработанное компанией American Megatrends International. Данный компонент отвечает за удалённое управление серверами и используется в оборудовании более 10 вендоров, включая HPE, ASRock и саму ASUS.
Оценка Для просмотра ссылки Войдиили Зарегистрируйся объясняется тем, что она может быть использована удалённо — как через сетевой интерфейс управления Redfish, так и с самой машины, где установлен BMC. Эксплойт позволяет атакующему получить полный контроль над сервером, установить вредоносное ПО, внести изменения в прошивку, нарушить работу материнской платы или даже физически повредить оборудование, например, путём подачи повышенного напряжения.
Особую опасность представляет возможность бесконечной перезагрузки сервера, которую невозможно остановить стандартными средствами. Такой сценарий превращает сервер в бесполезное оборудование, требующее физического вмешательства для восстановления или замены.
American Megatrends Для просмотра ссылки Войдиили Зарегистрируйся ещё 11 марта 2025 года, однако производителям оборудования потребовалось дополнительное время для адаптации исправлений под свои решения. ASUS завершила работу над обновлениями и объявила о выпуске новых версий прошивок BMC для четырёх моделей материнских плат, подверженных уязвимости:
– Для просмотра ссылки Войдиили Зарегистрируйся — версия 1.1.57;
– Для просмотра ссылки Войдиили Зарегистрируйся — версия 1.1.21;
– Для просмотра ссылки Войдиили Зарегистрируйся — версия 2.1.28;
– Для просмотра ссылки Войдиили Зарегистрируйся — версия 1.34.0.
Обновлённые прошивки уже доступны для загрузки. ASUS подчёркивает, что из-за удалённого характера уязвимости критически важно как можно скорее установить актуальные версии. Файл обновления (.ima) можно применить через веб-интерфейс BMC в разделе Maintenance — Firmware Update. Рекомендуется также активировать опцию Full Flash, чтобы полностью перезаписать прошивку и исключить возможные последствия взлома.
Для тех, кто не знаком с процедурой обновления или сталкивается с проблемами при установке, ASUS подготовила Для просмотра ссылки Войдиили Зарегистрируйся , которая включает рекомендации по безопасному выполнению процедуры, а также советы по устранению возможных ошибок.
ASUS выпустила обновления безопасности для устранения критической уязвимости Для просмотра ссылки Войди
Оценка Для просмотра ссылки Войди
Особую опасность представляет возможность бесконечной перезагрузки сервера, которую невозможно остановить стандартными средствами. Такой сценарий превращает сервер в бесполезное оборудование, требующее физического вмешательства для восстановления или замены.
American Megatrends Для просмотра ссылки Войди
– Для просмотра ссылки Войди
– Для просмотра ссылки Войди
– Для просмотра ссылки Войди
– Для просмотра ссылки Войди
Обновлённые прошивки уже доступны для загрузки. ASUS подчёркивает, что из-за удалённого характера уязвимости критически важно как можно скорее установить актуальные версии. Файл обновления (.ima) можно применить через веб-интерфейс BMC в разделе Maintenance — Firmware Update. Рекомендуется также активировать опцию Full Flash, чтобы полностью перезаписать прошивку и исключить возможные последствия взлома.
Для тех, кто не знаком с процедурой обновления или сталкивается с проблемами при установке, ASUS подготовила Для просмотра ссылки Войди
- Источник новости
- www.securitylab.ru
Последнее редактирование модератором:
