Хакери активно використовують уразливість з максимальною серйозністю, що дозволяє їм отримати повний контроль над тисячами серверів, які виконують критично важливі завдання в дата-центрах. Про це попереджає Агентство кібербезпеки та інфраструктурної безпеки США.
Ця уразливість, що отримала рейтинг 10 з 10, знаходиться в AMI MegaRAC — широко використовуваному пакеті прошивки, який дозволяє віддалено отримувати доступ і керувати великими групами серверів, навіть коли живлення відсутнє або операційна система не працює. Ці мікроконтролери, відомі як контролери управління материнською платою (BMC), надають надзвичайний контроль над серверами в дата-центрах.
Адміністратори використовують BMC для перевстановлення операційних систем, установки або модифікації програм та внесення змін у конфігурацію великої кількості серверів без фізичної присутності на місці і, в багатьох випадках, без увімкнених серверів. Успішне зламування одного BMC може бути використане для проникнення в внутрішні мережі та компрометації всіх інших BMC.
Уразливість CVE-2024-54085 дозволяє обходити аутентифікацію, здійснюючи простий веб-запит до вразливого BMC через HTTP. Її виявила компанія Eclypsium, а інформацію про це було опубліковано в березні. У розкритті наводився код експлуатації, що дозволяє віддаленому зловмиснику створити обліковий запис адміністратора без будь-якої аутентифікації. На момент розкриття не було відомо про активні випадки експлуатації цієї уразливості.