ASUS ha lanzado actualizaciones de seguridad para abordar CVE-2024-54085, una vulnerabilidad de máxima gravedad que podría permitir a los atacantes secuestrar y potencialmente bloquear servidores.
¿Qué es CVE-2024-54085? ️♂️
El error afecta al software MegaRAC Baseboard Management Controller (BMC) de American Megatrends International (AMI), utilizado por varios fabricantes de hardware de servidores, incluidos HPE, ASUS y ASRock.
Cómo puede ser explotada la vulnerabilidad ⚠️
La vulnerabilidad es explotable de forma remota, lo que podría llevar a infecciones de malware, modificaciones de firmware y daño físico irreversible a través de sobrecarga de voltaje.
Según el informe de Eclypsium, los atacantes pueden explotar esta vulnerabilidad accediendo a las interfaces de gestión remota (Redfish) o al host interno de la interfaz BMC (Redfish).
Si se explota correctamente, el atacante podría:
- Controlar el servidor comprometido de forma remota.
- Desplegar malware, ransomware y modificar el firmware.
- Bloquear componentes de la placa base (BMC o BIOS/UEFI).
- Provocar daños físicos en el servidor (sobrevoltaje o bloqueo del hardware).
- Provocar bucles de reinicio indefinidos.
¿Qué ha hecho ASUS para solucionar el problema?
A pesar de que AMI lanzó un boletín junto con parches el 11 de marzo de 2025, se necesitaba tiempo para que los fabricantes afectados implementaran las correcciones en sus productos.
Hoy, ASUS ha anunciado que ha lanzado actualizaciones de firmware para cuatro modelos de placas base afectados por este error.
Los usuarios deben actualizar a las siguientes versiones de firmware para corregir la vulnerabilidad:
- PRO WS W790E-SAGE SE: versión 1.1.57
- PRO WS W680M-ACE SE: versión 1.1.21
- PRO WS WRX90E-SAGE SE: versión 2.1.28
- PRO WS WRX80E-SAGE SE WIFI: versión 1.34.0
Recomendaciones para aplicar el parche ️
Dada la gravedad de la vulnerabilidad y la posibilidad de explotación remota, es crucial realizar la actualización de firmware lo antes posible.
Para actualizar el firmware BMC, los usuarios deben descargar el archivo .ima y aplicarlo a través de la interfaz web > Mantenimiento > Actualización de Firmware, seleccionando el archivo y haciendo clic en ‘Iniciar actualización de firmware’.
Se recomienda marcar la opción ‘Flash completo’ para garantizar una actualización segura.
Instrucciones adicionales
Para instrucciones detalladas sobre cómo realizar la actualización del firmware BMC de manera segura y solucionar problemas, los usuarios pueden consultar el FAQ de ASUS aquí.