Brutta falla AMI: server a rischio attacco. ASUS rilascia le patch
La vulnerabilità critica CVE-2024-54085, individuata nel software MegaRAC BMC di AMI, consente accessi remoti non autorizzati tramite l’interfaccia Redfish, compromettendo la sicurezza di numerosi server.
Una nuova minaccia critica ha sollevato gravi preoccupazioni tra gli amministratori di sistema e i responsabili della sicurezza di rete. Si tratta della vulnerabilità CVE-2024-54085, una falla di gravità massima scoperta nel software MegaRAC BMC (Baseboard Management Controller) di American Megatrends International (AMI). Questo componente è ampiamente utilizzato nei server enterprise distribuiti da fornitori come ASUS, HPE, ASRock e altri, rendendo l’impatto della falla estremamente ampio.
La vulnerabilità AMI: accesso remoto e danni irreversibili
Secondo un’analisi dettagliata pubblicata da Eclypsium, CVE-2024-54085 consente ad attaccanti remoti o locali di accedere all’interfaccia di gestione remota Redfish — una API RESTful standard per la gestione dell’hardware — sfruttando un’insufficiente protezione dei canali di comunicazione tra il sistema host e BMC. La falla di sicurezza apre la porta a una serie di attacchi devastanti:
- Controllo remoto completo del server compromesso
- Distribuzione di malware o ransomware direttamente dal firmware
- Manomissione del firmware (BMC e potenzialmente BIOS/UEFI)
- Danni fisici tramite sovratensioni (over-volting)
- Cicli di reboot infiniti che impediscono l’avvio del sistema
Eclypsium ha definito questa vulnerabilità una delle più gravi mai riscontrate a livello di BMC, evidenziando la capacità di compromettere server fisicamente, fino al punto di renderli inutilizzabili.
Tempistiche e patch: la risposta di ASUS
Sebbene AMI abbia rilasciato un bollettino ufficiale e le patch correttive l’11 marzo 2025, è servito del tempo prima che i produttori OEM potessero adattare e distribuire gli aggiornamenti firmware sui propri modelli di motherboard.
ASUS ha annunciato oggi il rilascio degli aggiornamenti specifici per quattro modelli di schede madri professionali, invitando caldamente gli utenti e le aziende a procedere immediatamente con l’aggiornamento del firmware BMC.
I modelli di schede madri interessate sono le seguenti:
- PRO WS W790E-SAGE SE
- PRO WS W680M-ACE SE
- PRO WS WRX90E-SAGE SE
- PRO WS WRX80E-SAGE SE WIFI
Come aggiornare in sicurezza il firmware BMC
Il firmware, in formato .ima, può essere caricato manualmente tramite l’interfaccia Web BMC. ASUS consiglia di seguire questi passaggi:
1. Accedere all’interfaccia BMC dal browser.
2. Navigare in Maintenance, Firmware Update.
3. Selezionare il file .ima scaricato.
4. Spuntare l’opzione Full Flash per assicurare una scrittura completa.
5. Cliccare su Start Firmware Update.
L’adozione tempestiva delle patch pubblicate da ASUS è fondamentale per ridurre al minimo i rischi di compromissione dei sistemi server amministrati.
Credit immagine in apertura: Eclypsium
/https://www.ilsoftware.it/app/uploads/2025/03/ILSOFTWARE-3-5.jpg)
/https://www.ilsoftware.it/app/uploads/2025/03/191.jpg)