主动利用的漏洞提供了对服务器队列的非凡控制

快速阅读: 《Ars Technica》消息，黑客利用高危漏洞CVE-2024-54085，可远程控制数千台服务器的BMC，无需认证。该漏洞存在于AMI MegaRAC固件中，可能危及数据中心安全。

黑客正在利用一个最高严重程度的漏洞，该漏洞可能让他们完全控制数千台服务器，其中许多服务器在数据中心内处理关键任务。美国网络安全和基础设施安全局警告称。这个满分10分的漏洞存在于AMI MegaRAC中，这是一种广泛使用的固件包，即使在断电或操作系统无法启动时，也能让大量服务器实现远程访问和管理。这些嵌入在主板上的微控制器被称为基板管理控制器（BMC），对数据中心内的服务器拥有极大的控制权限。管理员通过BMC可以重新安装操作系统、安装或修改应用程序，并对大量服务器进行配置更改，而无需亲自到场，甚至在服务器未开机时也可以完成。如果单个BMC被成功入侵，就可以作为跳板进入内部网络，并攻击其他所有BMC。我们不需要任何凭证。该漏洞被标记为CVE-2024-54085，它允许通过向易受攻击的BMC设备发送简单的Web请求来绕过身份验证。该漏洞由安全公司Eclypsium发现，并已于3月公开披露。披露内容包括概念验证的利用代码，允许远程攻击者在不提供任何认证信息的情况下创建管理员账户。在披露时，尚无该漏洞被积极利用的已知报告。

(以上内容均由Ai生成)