AMI MegaRAC Baseboard Management Controller (BMC)软件披露了两个安全漏洞，可能导致远程控制服务器和部署恶意软件。这些漏洞包括未经验证的远程代码执行和未经授权设备访问。攻击者可以通过访问Redfish远程管理界面或操作受损的主机操作系统来利用这些漏洞。漏洞可能被“武器化”以引发物理损坏和重新启动循环。这些漏洞基于RansomExx组织在2021年的勒索软件攻击中泄露的AMI固件。硬件和嵌入式代码的攻击变得更难检测和补救措施更加复杂，对云计算技术供应链带来巨大风险，可能影响企业的服务器、硬件和云服务的硬件。

Eclypsium的研究人员发现美国 Megatrends  MegaRAC基板管理控制器（BMC）软件中存在三个漏洞。