華碩發佈 AMI 漏洞修復程式，該漏洞允許駭客攻擊伺服器

華碩警告說，啟用 AiCloud 的路由器中存在身份驗證繞過漏洞，該漏洞可能允許遠端攻擊者在設備上執行未經授權的功能。此漏洞可能由精心設計的請求觸發，可能導致未經授權的功能執行。它允許使用者通過互聯網從任何地方訪問存儲在連接到路由器的USB驅動器上的檔、遠端流式傳輸媒體、在家庭網路和其他雲端儲存服務之間同步檔，以及通過連結與他人共享檔。        該漏洞影響了American Megatrends International的MegaRAC底板管理控制器 （BMC） 軟體。對於這項弱點帶來的影響，攻擊者能藉由Redfish遠端管理介面或是BMC介面，於本機或遠端觸發漏洞，一旦成功利用漏洞，攻擊者就有機會遠端控制伺服器，並遠端部署惡意軟體、勒索軟體、竄改韌體，並造成主機板BMC或UEFI元件損壞，甚至讓伺服器硬體受損，或是無限循環地重開機，而且受害者無法阻止。        華碩於4月23日發布針對以下四款主機板的韌體更新，以修補此漏洞： • Pro WS W790E-SAGE SE（版本1.1.57） • Pro WS W680M-ACE SE（版本1.1.21） • Pro WS WRX90E-SAGE SE（版本2.1.28） • Pro WS WRX80E-SAGE SE WIFI（版本1.34.0）        華碩強烈建議伺服器管理員立即下載並安裝最新的BMC韌體更新，以防止可能的遠端攻擊。使用者可透過BMC的Web介面進行更新。   參考資料: https://www.bleepingcomputer.com/news/security/asus-releases-fix-for-ami-bug-that-lets-hackers-brick-servers/ https://www.enzo-tech.com.tw/blog/news-solution-20250425