Eine kritische Schwachstelle in der BMC-Firmware gefährdet zahlreiche Server. Hacker können Malware einschleusen und sogar Hardware beschädigen.

icherheitsforscher von Eclypsium haben erneut eine kritische Schwachstelle entdeckt, durch die sich unzählige Server aus der Ferne übernehmen und gegebenenfalls sogar unbrauchbar machen lassen. Konkret bezieht sich die Sicherheitslücke auf eine von American Megatrends (AMI) bereitgestellte Softwarelösung für Baseboard Management Controller (BMC), die unter dem Namen Megarac bekannt ist.

Die Lösung kommt in Geräten zahlreicher Hardwarehersteller zum Einsatz, darunter HPE, Asus und Lenovo. Administratoren können ihre Serversysteme mit Megarac aus der Ferne verwalten.