ASUS arregla una vulnerabilidad muy grave en sus placas WS que permitía bloquear servidores, instalar malware o bloquear el sistema
A medida que avanza la tecnología y tenemos hardware más potente y software más capaz, también vemos que van apareciendo brechas de seguridad en los sistemas. Los exploits surgen tanto en hardware como en software y aunque hay medidas de seguridad, siempre surge alguna vulnerabilidad que usan los ciberatacantes para sacar provecho. Así pues, hoy La entrada ASUS arregla una vulnerabilidad muy grave en sus placas WS que permitía bloquear servidores, instalar malware o bloquear el sistema aparece primero en El Chapuzas Informático.
A medida que avanza la tecnología y tenemos hardware más potente y software más capaz, también vemos que van apareciendo brechas de seguridad en los sistemas. Los exploits surgen tanto en hardware como en software y aunque hay medidas de seguridad, siempre surge alguna vulnerabilidad que usan los ciberatacantes para sacar provecho. Así pues, hoy nos toca hablar de una vulnerabilidad BMC que permite a los atacantes bloquear servidores y afecta a las placas base de distintas marcas, incluyendo las WS de ASUS, pero por suerte la compañía se ha encargado de erradicarla.
Todo puede ser objetivo de ciberatacantes si lo vemos desde el punto de vista que nada está completamente protegido. Ni siquiera Apple, pues a pesar de su entorno cerrado, también sufre de vulnerabilidades y errores. Ya hemos visto en varias ocasiones como han superado la seguridad de iPhone y MacBooks, aunque también hay que decir que Apple suele encargarse de la mayoría (no todos) de estos problemas de seguridad pronto.
ASUS corrige una vulnerabilidad que afecta a BMC de American Megatrends (AMI) en sus placas base WS
En ordenadores con Windows y móviles con Android la seguridad es peor comparado con lo que ofrece Apple, por lo que aquí si es más frecuente ver reportes de este tipo. Hemos comentado en muchas ocasiones las decenas de vulnerabilidades que sufren componentes de hardware como los procesadores de Intel y AMD y como no, sistemas operativos como Windows 10 y Windows 11. Tanto hardware como software no se libran y en esta ocasión nos toca hablar de un componente fundamental en los ordenadores, las placas base.
Resulta que en marzo de 2025 se descubrió una vulnerabilidad que afectaba a AMI (American Megatrends), pero las distintas marcas OEM han tardado un tiempo en detectar y corregir el fallo. ASUS ahora ha publicado una actualización de seguridad para corregir esta vulnerabilidad denominada "CVE-2024-54085" la cual permite a los atacantes tomar el control de los servidores y llegar a bloquearlos.
Hay disponibles actualizaciones de firmware para varias placas base de ASUS
Esta vulnerabilidad afecta al software MegaRAC Baseboard Management Controller (BMC) de American Megatrends International y este es empleado por más de una docena de marcas. Entre estas tenemos a ASUS como no, pero también a ASRock, HPE (ProLiant Servers) y otras. La vulnerabilidad se ha descrito como la posibilidad de que un atacante pueda controlar de forma remota un servidor comprometido y eso le da muchas opciones, como por ejemplo desplegar malware y ransomware.
Un ciberatacante también puede manipular el firmware de la placa base y llegar a bloquear esta, dejando al servidor inoperativo y usar bucles de reinicio infinitos. Se trata así de un exploit de alta gravedad, por lo que todos los OEM se están encargando de mitigarlo. En el caso de ASUS, se recomienda que se actualice el firmware de las placas base de su familia Pro WS:
- PRO WS W790E-SAGE SE BMC Firmware V1.1.57
- PRO WS W680M-ACE SE BMC Firmware V1.1.21
- PRO WS WRX90E-SAGE SE BMC Firmware V2.1.28
- Pro WS WRX80E-SAGE SE WIFI BMC Firmware V1.34.0
La entrada ASUS arregla una vulnerabilidad muy grave en sus placas WS que permitía bloquear servidores, instalar malware o bloquear el sistema aparece primero en El Chapuzas Informático.
