Kritische Sicherheitslücke in AMI BMC ermöglicht Fernübernahme von Servern

MÜNCHEN (IT BOLTWISE) – Eine kürzlich entdeckte Sicherheitslücke in der MegaRAC Baseboard Management Controller (BMC) Software von AMI hat die IT-Sicherheitsgemeinschaft alarmiert. Diese Schwachstelle, die als CVE-2024-54085 bekannt ist, ermöglicht es Angreifern, die Authentifizierung zu umgehen und Server aus der Ferne zu übernehmen.

Die Sicherheitslücke in der MegaRAC BMC-Software von AMI, die mit der Höchstbewertung von 10.0 auf der CVSS v4-Skala eingestuft wurde, stellt eine erhebliche Bedrohung für Unternehmen dar, die auf diese Technologie setzen. Laut Berichten von Sicherheitsexperten kann ein Angreifer durch den Zugriff auf die Remote-Management-Schnittstellen oder die interne Host-zu-BMC-Schnittstelle die Kontrolle über betroffene Server übernehmen.

Die Auswirkungen dieser Schwachstelle sind weitreichend. Angreifer könnten nicht nur Malware oder Ransomware aus der Ferne installieren, sondern auch die Firmware manipulieren oder sogar Hardwarekomponenten wie das BMC oder das BIOS/UEFI unbrauchbar machen. Dies könnte zu physischen Schäden an Servern führen, etwa durch Überspannung oder unaufhörliche Neustartschleifen, die den Betrieb erheblich stören.

Besonders besorgniserregend ist die Möglichkeit, dass diese Schwachstelle für disruptive Angriffe genutzt werden könnte, die betroffene Geräte in einen Zustand endloser Neustarts versetzen. Dies würde zu erheblichen Ausfallzeiten führen, bis die Geräte neu bereitgestellt werden können. Die Schwachstelle reiht sich in eine Serie von Sicherheitsmängeln ein, die seit Dezember 2022 in AMI MegaRAC BMCs entdeckt wurden.

Eclypsium, ein Unternehmen für Firmware-Sicherheit, hat darauf hingewiesen, dass CVE-2024-54085 Ähnlichkeiten mit einer früheren Schwachstelle, CVE-2023-34329, aufweist, die ebenfalls eine Umgehung der Authentifizierung ermöglicht. Betroffen sind unter anderem Geräte wie der HPE Cray XD670, Asus RS720A-E11-RS24U und ASRockRack.

AMI hat bereits Patches veröffentlicht, um die Schwachstelle zu beheben. Diese wurden am 11. März 2025 bereitgestellt. Obwohl es bisher keine Hinweise darauf gibt, dass die Schwachstelle aktiv ausgenutzt wurde, wird dringend empfohlen, dass alle betroffenen Systeme aktualisiert werden, sobald die OEM-Anbieter die Patches in ihre Produkte integriert haben.

Die Aktualisierung dieser Systeme ist jedoch keine triviale Aufgabe, da sie mit Ausfallzeiten verbunden ist. Da AMI an der Spitze der BIOS-Lieferkette steht, hat die Schwachstelle Auswirkungen auf mehr als ein Dutzend Hersteller. Unternehmen sollten daher schnell handeln, um ihre Systeme zu sichern und potenzielle Angriffe zu verhindern.

Bestseller Nr. 1 ᵃ⤻ᶻ «KI Gadgets»

Apple AirTag - Finde und behalte Deine Sachen im Blick: Schlüssel, Geldbörsen, Gepäck, Rucksäcke und mehr. Einfaches Einrichten mit iPhone oder iPad. Austauschbare Batterie

30,99 EUR

Bestseller Nr. 2 ᵃ⤻ᶻ «KI Gadgets»

Vikye KI -Roboter Angetrieben von Deepseek, Smart Talking Desk Companion mit 1,28 "Bildschirm, Sprachsteuerung, WLAN -Wetteruhr und Bluetooth Music Player

30,50 EUR

Bestseller Nr. 3 ᵃ⤻ᶻ «KI Gadgets»

ZOOI Geschenke für Männer, Geburtstagsgeschenk für Männer, Gadgets für Männer, Geschenke für Papa Geschenk Männergeschenk Adventskalender Füllung Männer, Bluetooth Lautsprecher mit Handyständer

17,84 EUR

Bestseller Nr. 4 ᵃ⤻ᶻ «KI Gadgets»

QCOQ® Air Tags 4er Pack Schwarz, Schlüsselfinder & Air Tracker Tagg Kompatibel mit Apple Wo ist? App (Nur iOS), Smart Key Finder mit Schlüsselband, Koffer-Tracker für Taschen/Keys, Austauschbarer Akku

29,99 EUR

Bestseller Nr. 5 ᵃ⤻ᶻ «KI Gadgets»

EIlik - Ein Desktop-Begleitroboter mit emotionaler Intelligenz, Multi-Roboter-Interaktionen, Desktop-Robotik-Partner

169,00 EUR

Unseren KI-Morning-Newsletter «Der KI News Espresso» mit den besten KI-News des letzten Tages gratis per eMail - ohne Werbung: Hier kostenlos eintragen!