HackerNews 编译，转载请注明出处： AMI 的 MegaRAC 基板管理控制器（BMC）软件中披露了一处严重的安全漏洞，攻击者可借此绕过身份验证并实施后续攻击。 该漏洞编号为 CVE-2024-54085，在 CVSS v4 标准下评分为 10.0，属最严重级别。...

Hackernews 编译，转载请注明出处： 美国Megatrends（AMI）MegaRAC基板管理控制器（BMC）软件中披露了三种不同的安全漏洞，可能导致在易受攻击的服务器上执行远程代码。 固件和硬件安全公司Eclypsium在与The Hacker News分享的一份报告中表示：“利用这些漏洞的影响包括远程控制受感染的服务器，远程部署恶意软件、勒索软件和固件植入物，以及服务器物理损坏（砖砌）。”...