A ASUS anunciou uma importante atualização de segurança para corrigir uma vulnerabilidade crítica no controlador de gerenciamento de placas-mãe (BMC) MegaRAC, desenvolvido pela American Megatrends International (AMI). A falha, identificada como CVE-2024-54085, permite que hackers assumam o controle remoto de servidores e executem ações potencialmente destrutivas.
Essa vulnerabilidade afeta o MegaRAC BMC, um software amplamente utilizado por empresas como HPE, ASRock e pela própria ASUS, sendo um componente-chave em sistemas corporativos de servidores. A falha pode ser explorada tanto localmente quanto por meio de redes, o que amplia significativamente seu risco.
Segundo um relatório divulgado pela empresa de segurança Eclypsium, os atacantes podem utilizar as interfaces de gerenciamento remoto, como o protocolo Redfish, para explorar o problema. Uma vez dentro do sistema, os invasores têm a capacidade de instalar malwares ou ransomwares, alterar firmware, danificar componentes da placa-mãe (como o BMC ou BIOS/UEFI) e até provocar reinicializações contínuas que inutilizam o servidor.
Atualização de firmware ASUS protege servidores contra ataques críticos
A AMI disponibilizou correções em 11 de março de 2025, mas a adaptação dessas atualizações pelos fabricantes exigiu um tempo adicional. Agora, a ASUS confirmou que aplicou os patches necessários em quatro de seus modelos de placas-mãe profissionais:
- PRO WS W790E-SAGE SE – Firmware 1.1.57
- PRO WS W680M-ACE SE – Firmware 1.1.21
- PRO WS WRX90E-SAGE SE – Firmware 2.1.28
- PRO WS WRX80E-SAGE SE WIFI – Firmware 1.34.0
Os usuários devem baixar os arquivos de atualização diretamente no site oficial da ASUS. Após o download do arquivo com extensão .ima, a instalação pode ser feita via interface web do BMC, acessando o menu Manutenção > Atualização de Firmware, selecionando o arquivo correto e clicando em “Iniciar Atualização de Firmware”. É recomendável marcar a opção “Full Flash” para garantir a substituição completa do firmware.
A ASUS também disponibilizou uma seção de perguntas frequentes com orientações detalhadas sobre como realizar a atualização de forma segura e como solucionar possíveis erros.
Diante do potencial de danos irreversíveis causado por essa falha, é altamente recomendado que administradores de sistemas realizem a atualização o quanto antes para proteger seus servidores contra ataques sofisticados.