A ASUS liberou atualizações de segurança para corrigir a
CVE-2024-54085
, uma falha de máxima severidade que poderia permitir a invasores sequestrar e potencialmente inutilizar servidores.
A falha impacta o software MegaRAC Baseboard Management Controller (BMC) da American Megatrends International, utilizado por mais de uma dúzia de fabricantes de hardware de servidores, incluindo HPE, ASUS e ASRock.
A falha
CVE-2024-54085
é explorável remotamente, podendo levar a infecções por malware, modificações de firmware e danos físicos irreversíveis por sobretensão.
"Um atacante local ou remoto pode explorar a vulnerabilidade acessando as interfaces de gerenciamento remoto (Redfish) ou a interface interna do host para o BMC (Redfish)", explicou a Eclypsium em um relatório relacionado.
A exploração dessa vulnerabilidade permite a um atacante controlar remotamente o servidor comprometido, implantar malware, ransomware, adulteração de firmware, deixar componentes da placa-mãe inutilizáveis (BMC ou potencialmente BIOS/UEFI), causar dano físico ao servidor (sobretensão/destruição) e loops de reinicialização indefinidos que a vítima não pode interromper.
Embora a AMI tenha divulgado um boletim junto com os patches em 11 de março de 2025, foi necessário um tempo para que os OEMs impactados implementassem as correções em seus produtos.
Hoje, a ASUS anunciou que liberou correções para a
CVE-2024-54085
para quatro modelos de placas-mãe impactados pelo bug.
As atualizações e a versão recomendada do firmware do BMC que os usuários devem atualizar são:
- PRO WS W790E-SAGE SE – versão 1.1.57 (baixe aqui)
- PRO WS W680M-ACE SE – versão 1.1.21(baixe aqui)
- PRO WS WRX90E-SAGE SE – versão 2.1.28 (baixe aqui)
- Pro WS WRX80E-SAGE SE WIFI – versão 1.34.0 (baixe aqui)
Dada a severidade da vulnerabilidade e a capacidade de exploração remota, é crucial realizar a atualização do firmware o mais rápido possível.
Após baixar a última atualização de firmware do BMC (.ima file), você pode aplicá-la através da interface web > Manutenção > Atualização de Firmware, selecionar o arquivo e clicar em 'Iniciar Atualização de Firmware'.
Também é recomendado que você marque a opção 'Full Flash'.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...