今年3月,资安业者Eclypsium揭露American Megatrends(AMI)基板管理控制器(BMC)系统MegaRAC4月23日华硕发布
对于这项弱点带来的影响,攻击者能借由Redfish远端管理介面或是BMC介面,于本机或远端触发漏洞,一旦成功利用漏洞,攻击者就有机会远端控制伺服器,并远端部署恶意软体、勒索软体、窜改韧体,并造成主机板BMC或UEFI元件损坏,甚至让伺服器硬体受损,或是无限循环地重开机,而且受害者无法阻止。 值得留意的是,这项漏洞的影响范围并非仅限单一伺服器。Eclypsium研究人员强调,若是攻击者从事破坏性攻击,可透过资料中心的环境,对相同网段的BMC发送恶意命令,导致所有伺服器集体、无限循环地重开机。