{"id":1585214,"date":"2025-03-18T20:58:59","date_gmt":"2025-03-18T22:58:59","guid":{"rendered":"https:\/\/teknomers.com\/fr\/la-nouvelle-vulnerabilite-critical-ami-bmc-permet-une-prise-de-controle-et-des-briques-de-serveur-distant\/"},"modified":"2025-03-18T20:59:05","modified_gmt":"2025-03-18T22:59:05","slug":"la-nouvelle-vulnerabilite-critical-ami-bmc-permet-une-prise-de-controle-et-des-briques-de-serveur-distant","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/la-nouvelle-vulnerabilite-critical-ami-bmc-permet-une-prise-de-controle-et-des-briques-de-serveur-distant\/","title":{"rendered":"La nouvelle vuln\u00e9rabilit\u00e9 Critical AMI BMC permet une prise de contr\u00f4le et des briques de serveur distant"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">18 mars 2025<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">Vuln\u00e9rabilit\u00e9 \/ s\u00e9curit\u00e9 du micrologiciel<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2025\/03\/La-nouvelle-vulnerabilite-Critical-AMI-BMC-permet-une-prise-de.png\" style=\"clear: left; display: block; float: left;  text-align: center;\"><\/a><\/div>\n<p>Une vuln\u00e9rabilit\u00e9 de s\u00e9curit\u00e9 critique a \u00e9t\u00e9 divulgu\u00e9e dans le logiciel de contr\u00f4leur de gestion des pliments MEGARAC (BMC) d&#8217;AMI qui pourrait permettre \u00e0 un attaquant de contourner l&#8217;authentification et d&#8217;effectuer des actions post-exploitation.<\/p>\n<p>La vuln\u00e9rabilit\u00e9, suivie comme <strong><a rel=\"noopener nofollow\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2024-54085\" target=\"_blank\">CVE-2024-54085<\/a><\/strong>porte un score CVSS V4 de 10,0, indiquant une gravit\u00e9 maximale.<\/p>\n<p>&#8220;Un attaquant local ou distant peut exploiter la vuln\u00e9rabilit\u00e9 en acc\u00e9dant aux interfaces de gestion \u00e0 distance (s\u00e9baste) ou \u00e0 l&#8217;h\u00f4te interne \u00e0 l&#8217;interface BMC (REDFIP)&#8221; <a rel=\"nofollow noopener\" href=\"https:\/\/eclypsium.com\/blog\/ami-megarac-vulnerabilities-bmc-part-3\/\" target=\"_blank\">dit<\/a> Dans un rapport partag\u00e9 avec le Hacker News.<\/p>\n<p>&#8220;L&#8217;exploitation de cette vuln\u00e9rabilit\u00e9 permet \u00e0 un attaquant de contr\u00f4ler \u00e0 distance le serveur compromis, de d\u00e9ployer \u00e0 distance des logiciels malveillants, de ransomwares, de falsification du firmware, de composants de la carte m\u00e8re de briques (BMC ou potentiellement BIOS \/ UEFI), un serveur potentiel des dommages physiques (surclavage \/ briques) et un reboot ind\u00e9fini par une victime pour une victime.&#8221;<\/p>\n<p>La vuln\u00e9rabilit\u00e9 peut en outre \u00eatre arm\u00e9e pour organiser des attaques perturbatrices, ce qui fait que les appareils sensibles red\u00e9marrent continuellement en envoyant des commandes malveillantes. Cela pourrait ensuite ouvrir la voie \u00e0 des temps d&#8217;arr\u00eat ind\u00e9finis jusqu&#8217;\u00e0 ce que les appareils soient r\u00e9vis\u00e9s.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener sponsored\" href=\"https:\/\/thehackernews.uk\/cis-securesuite\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Cybers\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2025\/03\/1740818990_705_Mozilla-met-a-jour-les-termes-de-Firefox-apres-le.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Le CVE-2024-54085 est le dernier d&#8217;une longue liste de lacunes de s\u00e9curit\u00e9 qui ont \u00e9t\u00e9 d\u00e9couvertes dans les BMC Ami Megarac depuis d\u00e9cembre 2022. Ils sont collectivement suivis en tant que BMC &#038; C &#8211;<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2025\/03\/1742338739_312_La-nouvelle-vulnerabilite-Critical-AMI-BMC-permet-une-prise-de.png\" style=\"clear: left; display: block; float: left;  text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2025\/03\/1742338739_312_La-nouvelle-vulnerabilite-Critical-AMI-BMC-permet-une-prise-de.png\" alt=\"\" border=\"0\" data-original-height=\"422\" data-original-width=\"1337\"\/><\/a><\/div>\n<p>Eclypsium a not\u00e9 que le CVE-2024-54085 est similaire \u00e0 CVE-2023-34329 en ce qu&#8217;il permet un contournement d&#8217;authentification avec un impact similaire. La vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 confirm\u00e9e pour affecter les appareils ci-dessous &#8211;<\/p>\n<ul>\n<li>HPE Cray XD670 <\/li>\n<li>ASUS RS720A-E11-RS24U <\/li>\n<li>Asrockrack<\/li>\n<\/ul>\n<p>Ami a <a rel=\"noopener nofollow\" href=\"https:\/\/go.ami.com\/hubfs\/Security%20Advisories\/2025\/AMI-SA-2025003.pdf\" target=\"_blank\">patchs publi\u00e9s<\/a> Pour r\u00e9soudre le d\u00e9faut au 11 mars 2025. Bien qu&#8217;il n&#8217;y ait aucune preuve que le probl\u00e8me a \u00e9t\u00e9 exploit\u00e9 dans la nature, il est essentiel que les utilisateurs en aval mettent \u00e0 jour leurs syst\u00e8mes une fois que les fournisseurs OEM incorporent ces correctifs et les rel\u00e2chent \u00e0 leurs clients.<\/p>\n<p>&#8220;Notez que le correctif de ces vuln\u00e9rabilit\u00e9s est un exercice non trivial, n\u00e9cessitant des temps d&#8217;arr\u00eat des appareils&#8221;, a d\u00e9clar\u00e9 Eclypsium. &#8220;La vuln\u00e9rabilit\u00e9 n&#8217;affecte que la pile logicielle BMC d&#8217;AMI. Cependant, puisque AMI est au sommet de la cha\u00eene d&#8217;approvisionnement du BIOS, l&#8217;impact en aval affecte plus d&#8217;une douzaine de fabricants.&#8221;<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant? Suivez-nous <a rel=\"noopener nofollow\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gazouillement <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"noopener nofollow\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">Liendin<\/a> Pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2025\/03\/new-critical-ami-bmc-vulnerability.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80218 mars 2025\ue804Ravie LakshmananVuln\u00e9rabilit\u00e9 \/ s\u00e9curit\u00e9 du micrologiciel Une vuln\u00e9rabilit\u00e9 de s\u00e9curit\u00e9 critique a \u00e9t\u00e9 divulgu\u00e9e dans le logiciel de contr\u00f4leur de gestion des pliments MEGARAC (BMC) d&#8217;AMI qui pourrait permettre \u00e0 un attaquant de contourner l&#8217;authentification et d&#8217;effectuer des actions post-exploitation. La vuln\u00e9rabilit\u00e9, suivie comme CVE-2024-54085porte un score CVSS V4 de 10,0, indiquant une [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1585215,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[274266,274265,168,70412,8243,4168,3976,118325,79002,274264,4161,274263,6124,133,80936,274267,4160,197,9701,1566,238617,246491,4172,32855,79016,196,4166,3667,4164],"class_list":["post-1585214","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-actualites-de-piratage","tag-actualites-des-pirates","tag-ami","tag-bmc","tag-briques","tag-comment-pirater","tag-controle","tag-critical","tag-cyber-security-news","tag-cyber-security-news-aujourdhui","tag-cyber-mises-a-jour","tag-cyber-nouvelles","tag-cyberattaques","tag-des","tag-distant","tag-malware-ransomware","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelle","tag-permet","tag-prise","tag-securite-de-linformation","tag-securite-du-reseau","tag-securite-informatique","tag-serveur","tag-the-hacker-news","tag-une","tag-violation-de-donnees","tag-vulnerabilite","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1585214","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=1585214"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1585214\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/1585215"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=1585214"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=1585214"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=1585214"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}