[English]Kurze Warnung bzw. Information für Administratoren, die AMI MegaRAC BMC einsetzen. Das Unternehmen hat bereits zum 11. März 2025 eine Sicherheitswarnung (zur Fernwartungssoftware) veröffentlicht. Es gibt eine kritische Schwachstelle CVE-2024-54085 (CVSS v4 Score von 10.0), die eine Remote Server-Übernahme oder gar „das Bricken“ eines Servers ermöglichen soll.
Ich bin über nachfolgenden Tweet auf den Sachverhalt mit der Schwachstelle CVE-2024-54085 aufmerksam geworden. The Hacker News hat das Thema in diesem Artikel aufgegriffen. 
Der BIOS-/UEFI-Entwickler AMI warnt vor einer Schwachstelle im AMI MegaRAC BMC. Die Schwachstelle in der AMI MegaRAC SPx Firmware ermöglicht einem Angreifer die Authentifizierung des BMCs remote über die Redfish-Host-Schnittstelle zu umgehen. Eine erfolgreiche Ausnutzung dieser Schwachstelle kann zu einem Verlust der Vertraulichkeit, Integrität und/oder Verfügbarkeit führen.
Thomas-Krenn schreibt hier, dass potentiell Systeme mit BMC Firmware von AMI betroffen sind. Eclypsium hat mehr Details in diesem Artikel veröffentlicht und nennt betroffene Geräte. Bei heise ist dieser Beitrag zum betreffenden Problem veröffentlicht worden.
