Tin tặc đang khai thác một lỗ hổng có mức độ nghiêm trọng tối đa có khả năng cung cấp cho họ quyền kiểm soát hoàn toàn đối với hàng nghìn máy chủ, nhiều máy chủ trong số đó xử lý các nhiệm vụ quan trọng bên trong các trung tâm dữ liệu, Cơ quan An ninh Cơ sở hạ tầng và An ninh mạng Hoa Kỳ cảnh báo.
Lỗ hổng, mang mức độ nghiêm trọng 10 trên 10 có thể, nằm trong AMI MegaRAC, một gói chương trình cơ sở được sử dụng rộng rãi cho phép các nhóm máy chủ lớn được truy cập và quản lý từ xa ngay cả khi không có nguồn điện hoặc hệ điều hành không hoạt động. Các bộ vi điều khiển gắn trên bo mạch chủ này, được gọi là bộ điều khiển quản lý bo mạch chủ (BMC), cung cấp khả năng kiểm soát đặc biệt đối với các máy chủ bên trong trung tâm dữ liệu.
Quản trị viên sử dụng BMC để cài đặt lại hệ điều hành, cài đặt hoặc sửa đổi ứng dụng và thực hiện thay đổi cấu hình cho số lượng lớn máy chủ mà không cần có mặt tại cơ sở và trong nhiều trường hợp, không bật máy chủ. Sự thỏa hiệp thành công của một BMC duy nhất có thể được sử dụng để chuyển sang mạng nội bộ và thỏa hiệp tất cả các BMC khác.
Chúng tôi không cần thông tin đăng nhập stinkin’
CVE-2024-54085, khi lỗ hổng được theo dõi, cho phép bỏ qua xác thực bằng cách thực hiện một yêu cầu web đơn giản tới thiết bị BMC dễ bị tấn công qua HTTP. Lỗ hổng được phát hiện bởi hãng bảo mật Eclypsium và tiết lộ vào tháng 3. Tiết lộ bao gồm mã khai thác bằng chứng khái niệm cho phép kẻ tấn công từ xa tạo tài khoản quản trị viên mà không cần cung cấp bất kỳ xác thực nào. Tại thời điểm tiết lộ, không có báo cáo nào về việc lỗ hổng đang được khai thác tích cực.
