-
09/04/2020
-
95
-
760 bài viết
ASUS vá khẩn cấp lỗ hổng AMI nghiêm trọng, có thể phá hoại máy chủ vĩnh viễn
ASUS đã phát hành các bản cập nhật bảo mật để xử lý lỗ hổng bảo mật nghiêm trọng (mức tối đa)- CVE-2024-54085, có thể cho phép kẻ tấn công chiếm quyền điều khiển và thậm chí khiến máy chủ bị hư hỏng vĩnh viễn.
CVE-2024-54085, ảnh hưởng đến phần mềm MegaRAC BMC của American Megatrends (AMI) – một nền tảng quản lý từ xa được dùng bởi nhiều hãng máy chủ lớn như HPE, ASUS, ASRock. Lỗ hổng này cho phép kẻ tấn công từ xa kiểm soát toàn bộ máy chủ, cài mã độc, phá hoại firmware, thậm chí gây hư hại vật lý không thể khôi phục qua việc ép điện áp (over-volting) hoặc gây loop khởi động vô hạn.
Dù AMI đã phát hành bản vá và thông báo từ ngày 11 tháng 3 năm 2025, nhưng các nhà sản xuất (OEM) vẫn cần thời gian để tích hợp và cung cấp bản vá đến người dùng.
ASUS thông báo đã phát hành bản vá cho CVE-2024-54085 cho bốn mẫu bo mạch chủ bị ảnh hưởng:
(Bạn có thể tải về các bản cập nhật từ trang chủ ASUS tương ứng với từng mẫu máy.)
Do mức độ nghiêm trọng của lỗ hổng và khả năng bị khai thác từ xa, việc cập nhật firmware ngay lập tức là vô cùng cần thiết. Hướng dẫn cập nhật firmware BMC:
CVE-2024-54085, ảnh hưởng đến phần mềm MegaRAC BMC của American Megatrends (AMI) – một nền tảng quản lý từ xa được dùng bởi nhiều hãng máy chủ lớn như HPE, ASUS, ASRock. Lỗ hổng này cho phép kẻ tấn công từ xa kiểm soát toàn bộ máy chủ, cài mã độc, phá hoại firmware, thậm chí gây hư hại vật lý không thể khôi phục qua việc ép điện áp (over-volting) hoặc gây loop khởi động vô hạn.
Dù AMI đã phát hành bản vá và thông báo từ ngày 11 tháng 3 năm 2025, nhưng các nhà sản xuất (OEM) vẫn cần thời gian để tích hợp và cung cấp bản vá đến người dùng.
ASUS thông báo đã phát hành bản vá cho CVE-2024-54085 cho bốn mẫu bo mạch chủ bị ảnh hưởng:
Mẫu bo mạch chủ | Phiên bản firmware BMC cần cập nhật |
|---|---|
| PRO WS W790E-SAGE SE | Phiên bản 1.1.57 |
| PRO WS W680M-ACE SE | Phiên bản 1.1.21 |
| PRO WS WRX90E-SAGE SE | Phiên bản 2.1.28 |
| Pro WS WRX80E-SAGE SE WIFI | Phiên bản 1.34.0 |
(Bạn có thể tải về các bản cập nhật từ trang chủ ASUS tương ứng với từng mẫu máy.)
Do mức độ nghiêm trọng của lỗ hổng và khả năng bị khai thác từ xa, việc cập nhật firmware ngay lập tức là vô cùng cần thiết. Hướng dẫn cập nhật firmware BMC:
- Tải tệp firmware BMC mới nhất (.ima).
- Truy cập giao diện web quản lý BMC.
- Chọn Maintenance > Firmware Update.
- Tải tệp lên và nhấn Start Firmware Update.
- Khuyến nghị chọn tùy chọn ‘Full Flash’ để đảm bảo cập nhật toàn diện.
Theo Bleeping Computer