漏洞資訊 Vulnerability Information

即刻修補漏洞 降低危害風險
漏洞資訊 Vulnerability Information
2025/04/30

華碩發佈 AMI 漏洞修復程式,該漏洞允許駭客攻擊伺服器

華碩警告說,啟用 AiCloud 的路由器中存在身份驗證繞過漏洞,該漏洞可能允許遠端攻擊者在設備上執行未經授權的功能。此漏洞可能由精心設計的請求觸發,可能導致未經授權的功能執行。它允許使用者通過互聯網從任何地方訪問存儲在連接到路由器的USB驅動器上的檔、遠端流式傳輸媒體、在家庭網路和其他雲端儲存服務之間同步檔,以及通過連結與他人共享檔。        該漏洞影響了American Megatrends International的MegaRAC底板管理控制器 (BMC) 軟體。對於這項弱點帶來的影響,攻擊者能藉由Redfish遠端管理介面或是BMC介面,於本機或遠端觸發漏洞,一旦成功利用漏洞,攻擊者就有機會遠端控制伺服器,並遠端部署惡意軟體、勒索軟體、竄改韌體,並造成主機板BMC或UEFI元件損壞,甚至讓伺服器硬體受損,或是無限循環地重開機,而且受害者無法阻止。        華碩於4月23日發布針對以下四款主機板的韌體更新,以修補此漏洞: • Pro WS W790E-SAGE SE(版本1.1.57) • Pro WS W680M-ACE SE(版本1.1.21) • Pro WS WRX90E-SAGE SE(版本2.1.28) • Pro WS WRX80E-SAGE SE WIFI(版本1.34.0)        華碩強烈建議伺服器管理員立即下載並安裝最新的BMC韌體更新,以防止可能的遠端攻擊。使用者可透過BMC的Web介面進行更新。   參考資料: https://www.bleepingcomputer.com/news/security/asus-releases-fix-for-ami-bug-that-lets-hackers-brick-servers/ https://www.enzo-tech.com.tw/blog/news-solution-20250425

TOP