Kerentanan Kritikal pada Software BMC AMI Bisa Ambil Alih Server Jarak Jauh dan Merusak Sistem

Kerentanan Kritikal pada Software BMC AMI Bisa Ambil Alih Server Jarak Jauh dan Merusak Sistem

Posted by : Admin , Mar 25, 2025
Sebuah kerentanan keamanan kritikal telah ditemukan pada software MegaRAC Baseboard Management Controller (BMC) milik AMI yang memungkinkan penyerang untuk melewati autentikasi dan melakukan aksi pasca-eksploitasi. Kerentanannya tersebut diberi label CVE-2024-54085 dan memiliki skor CVSS v4 10.0 yang menunjukkan tingkat keparahan tertinggi. Penyerang dapat mengeksploitasi celah ini dengan mengakses antarmuka manajemen jarak jauh (Redfish) atau host internal ke antarmuka BMC. Eksploitasi ini dapat memberi penyerang kendali penuh atas server yang terkompromi, mengirimkan malware, merusak firmware, bahkan menyebabkan kerusakan fisik pada server. Selain itu, serangan ini bisa menyebabkan perangkat terus-menerus melakukan reboot sehingga menimbulkan waktu henti yang tidak terbatas hingga perangkat diperbaiki. AMI telah merilis patch untuk mengatasi kerentanannya pada 11 Maret 2025 dan sangat disarankan agar pengguna memperbarui sistem mereka setelah vendor OEM merilis pembaruan tersebut.

Sumber : https://thehackernews.com/2025/03/new-critical-ami-bmc-vulnerability.html