Asus telah merilis pembaruan keamanan untuk mengatasi CVE-2024-54085, cacat keparahan maksimum yang dapat memungkinkan penyerang untuk membajak dan berpotensi server bata.
Cacat itu berdampak pada perangkat lunak Megatrends Megatrends International International, perangkat lunak Megarac Baseboard Management Controller (BMC), yang digunakan oleh lebih dari selusin vendor perangkat keras server, termasuk HPE, Asus, dan Asrock.
Itu CVE-2024-54085 Kelemahan dapat dieksploitasi dari jarak jauh, berpotensi mengarah ke infeksi malware, modifikasi firmware, dan kerusakan fisik yang tidak dapat diubah melalui over-volting.
“Penyerang lokal atau jarak jauh dapat mengeksploitasi kerentanan dengan mengakses antarmuka manajemen jarak jauh (redfish) atau host internal ke antarmuka BMC (RedFish),” dijelaskan Eclypsium dalam laporan terkait.
“Eksploitasi kerentanan ini memungkinkan penyerang untuk mengontrol server yang dikompromikan dari jarak jauh, menyebarkan malware, ransomware, perusakan firmware, komponen motherboard bata (BMC atau yang berpotensi bios / UEFI), kerusakan fisik server yang tidak dapat berhenti.
Padahal ami merilis buletin Seiring dengan tambalan pada 11 Maret 2025, waktu diperlukan untuk OEM yang terkena dampak untuk mengimplementasikan perbaikan pada produk mereka.
Hari ini, Asus mengumumkan bahwa mereka telah merilis perbaikan untuk CVE-2024-54085 untuk empat model motherboard yang dipengaruhi oleh bug.
Pembaruan dan yang direkomendasikan versi BMC Firmware versi yang harus ditingkatkan adalah:
- Pro WS W790E-SAGE SE – Versi 1.1.57 (unduh dari sini)
- Untuk WS W680M-EAE dengan – Versi 1.1.21 (unduh dari sini)
- Pro WS WRX90E-SAGE SE – Versi 2.1.28 (unduh dari sini)
- Pro ws wrx80e-sage se wifi – Versi 1.34.0 (unduh dari sini)
Mengingat keparahan kerentanan dan kemampuan untuk melakukan eksploitasi jarak jauh, sangat penting untuk melakukan pembaruan firmware sesegera mungkin.
Setelah mengunduh pembaruan firmware BMC terbaru (file .ima), Anda dapat menerapkannya melalui antarmuka web> pemeliharaan> Pembaruan firmware, pilih file, dan klik ‘Mulai Pembaruan Firmware.’ Juga disarankan agar Anda memeriksa opsi ‘flash penuh’.
Untuk instruksi terperinci tentang cara melakukan pembaruan firmware MBC dengan aman dan pemecahan masalah, Periksa Asus FAQ di sini.
