华硕发布安全更新,修复四款工作站主板中AMI BIOS/UEFI的高危漏洞CVE-2024-54085(评分10/10),该漏洞可能被黑客远程利用,导致恶意软件感染和硬件损坏。用户应立即更新固件以确保设备安全。
安全研究人员发现AMI的MegaRAC软件存在CVE-2024-54085漏洞,攻击者可远程绕过认证,影响多种服务器。该漏洞严重性高,CVSS评分为10.0,可能导致服务器完全控制。AMI已发布补丁,建议组织确保远程管理接口不对外暴露并定期更新固件。
完成下面两步后,将自动完成登录并继续当前操作。
