欧洲刑警组织警告说，黑帮现在与网络犯罪团伙重叠，并将人工智能用于邪恶

快速阅读: 据《The Register》最新报道，Eclypsium研究人员发现AMITMegaRACBMC固件中的严重漏洞（CVSS评分10），攻击者可借此绕过Redfish身份验证。此工具被HPE、华硕等服务器厂商采用。Eclypsium警告，恶意行为者可能利用此漏洞非法访问服务器并威胁系统安全。厂商正发布补丁修复，用户需关注更新并及时升级。

Eclypsium的研究人员发现了一个评分最高的CVSS 10漏洞。该漏洞存在于American Megatrends International（AMI）的MegaRAC基板管理控制器（BMC）固件中。根据Eclypsium的说法，攻击者可能通过这一漏洞绕过Redfish主机接口的身份验证。

AMI的MegaRAC BMC是服务器厂商提供的服务器管理工具，例如HPE、华硕和ASRock等品牌均会使用此类工具。

Eclypsium指出，这一漏洞可能被恶意行为者利用，从而对服务器进行未授权访问，威胁系统安全。作为解决方案，相关厂商正在积极应对并发布补丁以修复这一高危漏洞。用户应密切关注设备厂商的安全更新，及时升级以确保系统的安全性。

(以上内容均由Ai生成)