PrivacyDigestJun 30, 2025

Actively #exploited #vulnerability gives extraordinary control over #server fleets

The vulnerability, carrying a #severity rating of 10 out of a possible 10, resides in the #AMIMegaRAC , a widely used #firmware package that allows large fleets of servers to be remotely accessed and managed even when power is unavailable or the operating system isn't functioning.
#security #ami #megarac

https://arstechnica.com/security/2025/06/active-exploitation-of-ami-management-tool-imperils-thousands-of-servers/

Actively exploited vulnerability gives extraordinary control over server fleets

AMI MegaRAC used in servers from AMD, ARM, Fujitsu, Gigabyte, Supermicro, and Qualcomm.

Ars Technica
The DefendOps DiariesJun 26, 2025

MegaRAC’s critical flaw lets remote attackers bypass authentication and control servers worldwide. Could your infrastructure be at risk? Find out how patching now can save you from a potential nightmare.

https://thedefendopsdiaries.com/understanding-and-mitigating-the-megarac-bmc-vulnerability/

#megarac
#bmcsecurity
#cve202454085
#cybersecurity
#infosec

Understanding and Mitigating the MegaRAC BMC Vulnerability

Explore the critical MegaRAC BMC vulnerability, its impact on global IT systems, and essential mitigation strategies.

The DefendOps Diaries
RF WaveApr 23, 2025

A critical flaw (CVE-2024-54085) affects the MegaRAC Baseboard Management Controller (BMC) software, used by several hardware vendors. The vulnerability can allow an attacker to fully control the server and cause physical damage.

🔧 Remediation Steps: ASUS has released crucial firmware updates. Update your BMC firmware ASAP when available

#cybersecurity #MegaRAC #vulnerabilitymanagement

Read more: https://www.bleepingcomputer.com/news/security/asus-releases-fi

CybernewsMar 20, 2025

MegaRAC has a critical flaw allowing hackers to bypass authentication and take full control of servers.

#cybersecurity #authentication #MegaRAC #hacking

https://cnews.link/critical-flaw-affect-server-remote-management-megarac-1/

Benjamin Carr, Ph.D. 👨🏻‍💻🧬Mar 19, 2025
Critical #AMI #MegaRAC bug can let attackers hijack, brick #servers
MegaRAC #BMC provides "lights-out" and "out-of-band" remote system management capabilities that help admins troubleshoot servers as if they were physically in front of the devices. The firmware is used by over a dozen #server vendors that provide equipment to many cloud service and #datacenter providers, including #HPE, #Asus, #ASRock, and others.
https://www.bleepingcomputer.com/news/security/critical-ami-megarac-bug-can-let-attackers-hijack-brick-servers/
Critical AMI MegaRAC bug can let attackers hijack, brick servers

​A new critical severity vulnerability found in American Megatrends International's MegaRAC Baseboard Management Controller (BMC) software can let attackers hijack and potentially brick vulnerable servers.

BleepingComputer
✙ Alterego (Midshipman) ✙Mar 18, 2025

Недавно была обнаружена критическая уязвимость в программном обеспечении MegaRAC Baseboard Management Controller (BMC) от American Megatrends International (AMI), используемом в серверах таких производителей, как HPE, Asus и ASRock.
**Описание уязвимости:**
Уязвимость, получившая идентификатор CVE-2024-54085, позволяет удалённым неаутентифицированным злоумышленникам получить полный контроль над уязвимыми серверами. Атака может быть осуществлена через интерфейсы удалённого управления, такие как Redfish, и не требует сложных технических навыков или взаимодействия с пользователем.
**Возможные последствия эксплуатации:**
- Удалённое управление сервером, включая развёртывание вредоносного ПО или программ-вымогателей.
- Модификация прошивки, что может привести к повреждению компонентов материнской платы, таких как BMC или BIOS/UEFI.
- Физическое повреждение сервера, например, через создание условий перенапряжения или постоянные циклы перезагрузки, которые невозможно остановить без физического вмешательства.
**Рекомендации:**
Администраторам и владельцам серверов рекомендуется:
- Ограничить доступ к интерфейсам удалённого управления (например, Redfish) только доверенным сетям.
- Регулярно обновлять прошивки BMC до последних версий, содержащих исправления безопасности.
- Мониторить сетевой трафик на предмет подозрительной активности, связанной с BMC.
Для получения дополнительной информации и технических деталей рекомендуется ознакомиться с полным отчётом компании Eclypsium.

**Bleeping Computer** – *Critical AMI MegaRAC bug can let attackers hijack, brick servers*
Источник
**Eclypsium** – Исследование уязвимости в MegaRAC BMC (официальный отчёт)
Источник
**NIST National Vulnerability Database (NVD)** – Запись о CVE-2024-54085
Источник
**Hewlett Packard Enterprise (HPE) Security Advisories** – Сообщения о безопасности серверных продуктов
Источник
**Asus и ASRock Security Bulletins** – Информация об уязвимости в серверных материнских платах
Источник (Asus)
Источник (ASRock)

**Рекомендации по защите от уязвимости AMI MegaRAC (CVE-2024-54085)**
**Обновление прошивки** – Немедленно проверить и обновить BMC-прошивку до последней версии, содержащей исправления.
**Ограничение доступа** – Отключить удалённые интерфейсы управления (Redfish, IPMI) от внешних сетей и ограничить доступ только доверенным IP-адресам.
**Мониторинг активности** – Настроить логирование и мониторинг попыток несанкционированного доступа к BMC.
**Сегментирование сети** – Разместить BMC в отдельной изолированной сети, недоступной из интернета.
**Использование VPN** – Если удалённый доступ к BMC необходим, использовать безопасное подключение через VPN.
**Жёсткая аутентификация** – Включить двухфакторную аутентификацию (2FA) и сменить стандартные пароли.
**Аудит уязвимых устройств** – Проверить список серверов в инфраструктуре, использующих MegaRAC BMC, и оценить их уязвимость.
**Хэштеги**
#CyberSecurity #Infosec #CVE202454085 #MegaRAC #BMC #ServerSecurity #Vulnerability #DataProtection #Redfish #ITSecurity #PatchNOW

The DefendOps DiariesMar 18, 2025

Understanding the Vulnerabilities of AMI MegaRAC BMC Software

https://thedefendopsdiaries.com/understanding-the-vulnerabilities-of-ami-megarac-bmc-software/

#ami
#megarac
#bmc
#cybersecurity
#serversecurity

Understanding the Vulnerabilities of AMI MegaRAC BMC Software

Explore the vulnerabilities of AMI MegaRAC BMC software and their impact on server security.

The DefendOps Diaries
Benjamin Carr, Ph.D. 👨🏻‍💻🧬Apr 12, 2024
#Intel and #Lenovo servers impacted by 6-year-old #BMC flaw
During recent scans of Baseboard Management Controllers, Binarly firmware security firm discovered a remotely exploitable heap out-of-bounds read vulnerability through the #Lighttpd web server processing "folded" HTTP request headers.
It was addressed in August 2018, the maintainers of Lighthttpd patched it silently in version 1.4.51 but #AMI #MegaRAC BMC to missed the fix, possibly because no #CVE was assigned.
https://www.bleepingcomputer.com/news/security/intel-and-lenovo-servers-impacted-by-6-year-old-bmc-flaw/
Intel and Lenovo servers impacted by 6-year-old BMC flaw

An almost 6-year-old vulnerability in the Lighttpd web server used in Baseboard Management Controllers has been overlooked by many device vendors, including Intel and Lenovo.

BleepingComputer
Ed W8EMVDec 6, 2022

The AMI MegaRAC BMC vulnerability disclosure for CVE-2022-40259 lists a file with the following filename

AMI_MegaRAC_SPx_Redfish_Authentication_Vulnerabilities.pdf

from the cp.ami.com website, but that file is not available.

cc @deltatux @bradbeam @fuzzychef @smorreel

( #AMI #MegaRAC #BMC #CVE )

( #redfish )

Ed W8EMVDec 6, 2022

new AMI #MegaRAC #BMC #CVE drop:

CVE-2022-40259: Arbitrary code execution flaw via #Redfish API due to improper exposure of commands to the user. (CVSS v3.1 score: 9.9 “critical”)
CVE-2022-40242: Default credentials for sysadmin user, allowing attackers to establish administrative shell. (CVSS v3.1 score: 8.3 “high”)
CVE-2022-2827: Request manipulation flaw allowing an attacker to enumerate usernames and determine if an account exists. (CVSS v3.1 score: 7.5 “high”)

https://www.bleepingcomputer.com/news/security/severe-ami-megarac-flaws-impact-servers-from-amd-arm-hpe-dell-others/

Severe AMI MegaRAC flaws impact servers from AMD, ARM, HPE, Dell, others

Three vulnerabilities in the American Megatrends MegaRAC Baseboard Management Controller (BMC) software impact server equipment used in many cloud service and data center providers.

BleepingComputer