Faille BMC : serveurs sous contrôle
Une vulnérabilité critique, notée 10 sur l’échelle CVSS et activement exploitée, permet de prendre le contrôle total de milliers de serveurs via le BMC, même éteints. Cette faille, identifiée par Eclypsium et confirmée par la CISA, touche le firmware AMI MegaRAC, affectant de nombreux fabricants. Des correctifs sont disponibles, mais leur déploiement est crucial pour éviter le piratage et l’espionnage.
Points clés
- Une vulnérabilité critique (note 10 sur l’échelle CVSS) est activement exploitée.
- Cette faille permet de prendre le contrôle total de serveurs à distance, même s’ils sont hors tension.
- L’agence américaine de cybersécurité (CISA) a ajouté la vulnérabilité CVE-2024-54085 à sa liste des failles activement exploitées.
- La faille touche le firmware MegaRAC d’AMI, largement utilisé dans les contrôleurs BMC (Baseboard Management Controller).
- Des fabricants comme AMD, ARM, Fujitsu, Gigabyte, Supermicro, Qualcomm et Nvidia sont concernés.
- La société Eclypsium a identifié cette faille et l’a signalée en mars 2025.
- La vulnérabilité permet de contourner l’authentification en envoyant une simple requête HTTP au BMC.
- La CISA a confirmé l’exploitation de cette vulnérabilité dans des attaques réelles le 25 juin.
- Plus de 1 000 serveurs exposant une interface BMC MegaRAC SP-X ont été identifiés en ligne, notamment aux États-Unis, en Chine, en Allemagne, en Corée du Sud et en France.
- Des correctifs sont disponibles auprès des fabricants, mais leur application dépend de chaque administrateur.
À retenir
Alors, chers administrateurs système, si vous pensiez que vos serveurs étaient tranquilles une fois éteints, détrompez-vous ! Il semblerait qu’un petit composant, le BMC, ait décidé de jouer les rebelles et de laisser la porte ouverte aux méchants. Heureusement, des correctifs existent, mais il faudra quand même vous lever de votre chaise pour les appliquer. Après tout, qui a besoin d’un sommeil réparateur quand l’infrastructure mondiale est en jeu ?
Sources
