严重的AMI MegaRAC漏洞让黑客可以瞬间使高危服务器成废砖

发布时间：2025-12-07 20:37:25 作者：玩站小弟

近日，知名软硬件公司American Megatrends International安迈，简称AMI）开发的MegaRAC基带管理控制器BMC）软件曝出了两个新的严重漏洞。BMC是一种微型计算机，焊。

近日，严重知名软硬件公司American Megatrends International（安迈，洞让简称AMI）开发的黑客MegaRAC基带管理控制器（BMC）软件曝出了两个新的严重漏洞。BMC是可瞬一种微型计算机，焊接到了服务器的间使主板上，使云中心及其客户可以简化远程管理大批计算机的高危任务。这使管理员们能够远程重装操作系统、服务废砖安装和卸载应用程序，器成以及控制整个系统的严重几乎其他各个方面，甚至在关闭时也能控制。洞让

MegaRAC BMC为管理员们提供了“带外”和“无人值守”远程系统管理功能，高防服务器黑客从而使管理员能够对服务器进行故障排除，可瞬就好像人在设备跟前一样。间使

该固件被业内十多家服务器制造商所使用，高危这些制造商为许多云服务和数据中心提供商提供设备。服务废砖受影响的供应商包括AMD 、华硕、ARM、Dell EMC 、技嘉、联想、英伟达、高通、HPE 、华为、Ampere Computing和华擎科技等更多厂商。源码库

Eclypsium安全公司的安全研究人员在分析了RansomEXX勒索软件团伙窃取的AMI源代码后，发现了这两个漏洞（编号为CVE-2023-34329和CVE-2023-34330）。RansomEXX勒索软件团伙入侵了AMI的商业合作伙伴之一：计算机硬件巨头技嘉兴的网络，从而窃取了AMI源代码。

据安全外媒报道，RansomEXX团伙的攻击者于2021年8月在其暗网数据泄露网站上公布了窃取的文件。

这两个安全漏洞使攻击者能够通过暴露在远程访问者面前的Redfish远程管理接口，绕过身份验证或注入恶意代码：

• CVE-2023-34329——通过HTTP报头欺骗手段绕过身份验证（9.9/10 CVSS 3.0基础分数）

• CVE-2023-34330——通过动态Redfish扩展接口注入代码（6.7/10 CVSS 3.0基础分数）

只要远程攻击者可以通过网络访问BMC管理接口，即使缺乏BMC凭据，模板下载如果通过结合这两个漏洞，就可以在运行易受攻击的固件的服务器上远程执行代码。

这是通过欺骗BMC将HTTP请求视为来自内部接口来实现的。因此，如果接口在网上暴露无遗，攻击者就可以远程上传和执行任意代码，甚至可能从互联网执行这番操作。

影响包括服务器成废砖和无限重启循环

Eclypsium的研究人员在近日发布的一篇博文中写道：“这些漏洞的严重程度从很高到危急不等，包括未经身份验证的云计算远程代码执行和未经授权的设备访问，拥有超级用户的权限。它们可以被能够访问Redfish远程管理接口的远程攻击者的利用，或者从一个受感染的主机操作系统来利用。Redfish是传统IPMI的后续技术，它为管理服务器的基础设施及支持现代数据中心的其他基础设施提供了一种API标准。除了得到常用于现代超大规模环境的服务器租用OpenBMC固件项目的支持外，Redfish还得到了几乎所有主要的服务器和基础设施供应商的支持。”

这些漏洞对云计算背后的技术供应链构成了重大风险。简而言之，组件供应商中的漏洞影响许多硬件供应商，而这些漏洞又会被传递给许多云服务。因此，这些漏洞可能对组织直接拥有的服务器和硬件以及支持组织使用的云服务的硬件构成了风险。免费模板它们还会影响组织的上游供应商，应该与关键第三方进行讨论，作为一般性的供应链风险管理尽职调查的一个环节。

Eclypsium表示：“利用这些漏洞的影响包括：远程控制受感染的服务器，远程部署恶意软件，勒索软件和固件植入或破坏主板组件（BMC或潜在的BIOS/UEFI），可能对服务器造成物理损坏（过电压/固件破坏），以及受害者组织无法中断的无限重启循环。”

“我们还需要强调的一点是，这种植入极难被检测出现，而且极容易被任何攻击者以单行漏洞利用代码的形式重新创建。”

在2022年12月和2023年1月，Eclypsium披露了另外五个MegaRAC BMC漏洞（编号为CVE-2022-40259、CVE-2022-40242 、CVE-2022-2827、CVE-2022-26872和CVE-2022-40258），这些漏洞可以被利用来劫持、破坏或远程感染被恶意软件感染的服务器。

此外，今天披露的这两个MegaRAC BMC固件漏洞可以与上面提到的这些漏洞结合使用起来。

具体来说，CVE-2022-40258（涉及Redfish & API的弱密码散列）可以帮助攻击者破解BMC芯片上管理员账户的管理员密码，从而使攻击更加简单直接。

Eclypsium表示，他们还没有看到任何证据表明这些漏洞或他们之前披露的BMC&C漏洞正在外头被人利用。然而，由于威胁分子可以访问相同的源数据，这些漏洞沦为攻击武器的风险大大增加了。

本文翻译自：https://www.bleepingcomputer.com/news/security/critical-ami-megarac-bugs-can-let-hackers-brick-vulnerable-servers/如若转载，请注明原文地址

Tag：

浏览器扩展比你想象得更危险
我们每个人都可能至少安装过某种浏览器扩展程序：广告拦截器、在线翻译器、拼写检查器或其他东西。然而，很少有人停下来思考：它安全吗？不幸的是，这些看似无害的迷你应用程序可能比你想象得更危险。下面我们将以最
2025-12-07
电脑安装无损分区教程（一步步教你如何在电脑上进行无损分区，保护你的数据安全）
在电脑使用过程中，我们经常需要对硬盘进行分区，以便更好地管理和存储数据。然而，传统的分区方式往往会导致数据丢失的风险，因此无损分区成为了越来越多人的选择。本文将详细介绍如何利用电脑进行无损分区，帮助读
2025-12-07
哔哩哔哩电脑版把视频弄成全屏显示的方法教程
哔哩哔哩是一款非常受欢迎的视频类软件，其中的内容非常丰富，很多小伙伴都在使用。如果我们在电脑版哔哩哔哩中观看视频时，希望设置全屏播放，小伙伴们知道具体该如何进行操作吗，其实操作方法是非常简单的，小编这
2025-12-07
MusicPlayer2对指定歌曲进行歌词关联的方法
MusicPlayer2是一款轻便级且免费的开源音乐播放器，在该播放器中可以批量添加音乐文件进行播放，且你也可以在播放器中进行歌曲歌词的下载，或者是进行歌曲的关联设置等，比如当你需要将其中一首音乐与另
2025-12-07
从工具到实践：如何在GitHub上保障开源项目安全？
1998年，Christine Peterson创造了 “开源软件”这个词。她解释道：“这是刻意为之，为了让其他人更容易理解这个领域”。同年，O’Reilly组织了首届“开源峰会”。开源软件受到更多人
2025-12-07
电脑鼠标文字释义错误的问题与解决方法（从根源解决电脑鼠标文字显示错误问题的关键方法）
电脑鼠标作为人机交互的重要工具之一，其文字释义功能使得操作更加便捷。然而，近年来出现了一些电脑鼠标文字释义错误的问题，给用户带来了不便。本文将探讨这一问题的原因，并提出解决方法，帮助读者更好地解决电脑
2025-12-07