in Informatique

ASUS corrige une vulnérabilité BMC pour vos plaques WS

by

ASUS corrige une vulnérabilité BMC pour vos plaques WS

Au fur et à mesure que la technologie progresse et que nous avons un matériel plus puissant et des logiciels plus compétents, nous voyons également que les lacunes de sécurité apparaissent dans les systèmes. Les exploits surviennent à la fois dans le matériel et les logiciels et bien qu'il existe des mesures de sécurité, une certaine vulnérabilité que les cyberbacés utilisent pour profiter. Ainsi, aujourd'hui, nous devons parler d'une vulnérabilité BMC qui permet aux attaquants de bloquer les serveurs et affecte la carte mère de différentes marques, y compris Asus WS, mais heureusement, la société a été responsable de l'éradiquer.

Tout peut être l'objectif des cyberbacés si nous le voyons du point de vue que rien n'est complètement protégé. Pas même Apple, car malgré son environnement fermé, il souffre également de vulnérabilités et d'erreurs. Nous avons déjà vu à plusieurs reprises comment ils ont surmonté la sécurité de l'iPhone et des MacBooks, bien qu'il soit également dit qu'Apple s'occupe généralement de la majorité (pas tous) de ces problèmes de sécurité bientôt.

ASUS corrige une vulnérabilité qui affecte le BMC des mégatendants américains (AMI) dans ses cartes mères WS

Dans les ordinateurs avec Windows et Mobiles avec Android, la sécurité est pire par rapport à Apple, il est donc plus fréquent de voir des rapports de ce type. Nous avons commenté à plusieurs reprises les dizaines de vulnérabilités qui souffrent de composants matériels tels que les processeurs Intel et AMD et, bien sûr, les systèmes d'exploitation tels que Windows 10 et Windows 11. Le matériel et les logiciels ne sont pas débarrassés et cette fois, nous devons parler d'un composant fondamental dans les ordinateurs, les plaques de base.

A lire également  AMD confirme un FSR 4 avec IA pour son matériel gaming en 2024

Il s'avère qu'en mars 2025, une vulnérabilité a été découverte qui a affecté l'ami (mégatendants américains), mais les différentes marques OEM ont pris du temps pour détecter et corriger l'échec. ASUS a maintenant publié une mise à jour de sécurité pour corriger cette vulnérabilité appelée “CVE-2024-54085” qui permet aux attaquants de prendre le contrôle des serveurs et de les bloquer.

Les mises à jour du micrologiciel pour plusieurs cartes mères ASUS sont disponibles

Cette vulnérabilité affecte le logiciel international MegaRac Greatboard Management Controller (BMC) et cela est utilisé par plus d'une douzaine de marques. Parmi ceux-ci, nous n'avons pas Asus, mais aussi Asrock, HPE (serveurs proliant) et autres. La vulnérabilité a été décrite comme la possibilité qu'un attaquant puisse contrôler à distance un serveur compromis et qui lui donne de nombreuses options, comme le déploiement de logiciels malveillants et de ransomwares.

Un cyber -trongle peut également gérer le firmware de la carte mère et le bloquer, en laissant le serveur inopérant et utiliser des boucles de redémarrage infinies. Il s'agit d'un exploit à forte gravité, donc tous les OEM sont responsables de l'atténuer. Dans le cas d'ASUS, il est recommandé de mettre à jour le firmware des bases de bases de la famille BAS:

  • Pro WS W790E-SAGE SE BMC Firmware v1.1.57
  • Pro WS W680M-ACE SE BMC Firmware v1.1.21
  • Pro WS WRX90E-SAGE SE BMC Firmware v2.1.28
  • Pro WS WRX80E-SAGE SE WiFi BMC Firmware v1.34.0