AMI 的MegaRAC基板管理控制器中存在严重性漏洞

据外媒报道，CISA 近期已确认 AMI 的MegaRAC基板管理控制器(BMC)软件中存在身份验证绕过漏洞CVE-2024-54085，攻击者可利用该漏洞部署恶意软件等。CISA 周三证实，该漏洞目前已被广泛利用，而联邦民事行政部门机构现在有三周的时间修补其服务器以抵御这些持续的攻击。