Уязвимость CVE-2024-54085 превращает дата-центры в цифровые руины
Кибербезопасность серверных инфраструктур снова трещит по швам – критическая уязвимость CVE-2024-54085, получившая смертельные 10 баллов из 10, даёт хакерам возможность не просто захватывать серверы, а физически их уничтожать. Достаточно одной удалённой команды, и оборудование превращается в дорогостоящий кусок металла. Главный виновник – уязвимость в MegaRAC BMC от AMI, используемая десятками ведущих производителей серверов, включая HPE, Asus и ASRock.
Исследователи Eclypsium выяснили, что уязвимость позволяет атакующим взломать систему управления Redfish, загрузить вредоносное ПО, запустить циклы бесконечной перезагрузки и даже подать избыточное напряжение, испепеляя компоненты материнской платы. По данным Shodan, в сети уже более 1000 уязвимых серверов, готовых к атаке, а в истории AMI это далеко не первая катастрофа – предыдущие дыры в безопасности тоже давали злоумышленникам полный контроль над оборудованием.
Пока что подтверждённых атак нет, но специалисты уверяют: создание эксплойта – лишь вопрос времени, ведь бинарные файлы прошивки остаются не зашифрованными. Ситуация усугубляется тем, что установка патча требует временного отключения серверов, а значит, компании будут тянуть до последнего, рискуя стать следующей жертвой цифрового пожара.
Эксперты бьют тревогу: если производители серверов не предпримут экстренные меры, атаки на BMC могут превратиться в новый тренд среди киберпреступников. Остаётся лишь вопрос – кто первым испытает на себе полную перезагрузку бизнеса?
Теги:
похожие материалы
Роскомнадзор отчитался о снижение числа утечек в 2025 году
Количество зафиксированных случаев компрометации баз персональных данных в России снизилось в 2025 году до 118 случаев, в сеть попали более 52 млн записей, пишет ТАСС.
ИИ для обнаружения кражи учётных данных: «Лаборатория Касперского» выпустила SIEM-систему KUMA 4.2
«Лаборатория Касперского» представила обновлённую SIEM-систему Kaspersky Unified Monitoring and Analysis Platform для мониторинга и управления событиями безопасности.
«Платформа Боцман» признана лучшей российской Kubernetes-платформой для ИИ и машинного обучения
Компания «Платформа Боцман» сообщает о первом месте в отраслевом рейтинге российских Kubernetes-платформ для задач искусственного интеллекта и машинного обучения, составленном аналитиками ИТ-портала CNewsMarket.
Как изменилась платформа Security Vision за 2025 год: главное
Компания Security Vision подвела итоги развития платформы Security Vision 5 за 2025 год.
Мессенджеры на Bluetooth набирают популярность на фоне отключений интернета
В разных странах на фоне масштабных отключений интернета растет интерес к мессенджерам, способным работать без доступа к сети.
TP-Link предупредил о серьёзной уязвимости обхода аутентификации в IP-камерах VIGI
Компания TP‑Link выпустила предупреждение о критической уязвимости в локальном веб-интерфейсе функции восстановления пароля в ряде своих камер видеонаблюдения VIGI.
Треть россиян, которые используют гаджеты для мониторинга здоровья, хранят данные с них в секрете
Спектр возможностей для заботы о здоровье постоянно расширяется, и «Лаборатория Касперского» решила выяснить, какие умные устройства и приложения для мониторинга показателей организма используют россияне.
Хакеры начали атаковать банковские ИИ-системы и модели машинного обучения
Злоумышленники переключили внимание на уязвимости в искусственном интеллекте и системах машинного обучения, используемых в банковском секторе, предупреждают эксперты.
Цифровые двойники энергосистем в России начнут создавать через однонаправленную передачу данных
В России протестировали архитектуру безопасного создания цифровых двойников объектов электроэнергетики без риска удаленного вмешательства в закрытые контуры управления.
Мошенники начали похищать данные «Госуслуг» через Telegram-ботов под видом маркетплейсов
Хакеры стали красть логины и пароли от портала «Госуслуги», используя Telegram-ботов с фейковыми реферальными программами популярных маркетплейсов.