Mais duas falhas de segurança foram divulgadas no software AMI MegaRAC Baseboard Management Controller (BMC) que, se exploradas com sucesso, podem permitir que agentes de ameaças controlem remotamente servidores vulneráveis e implantem malware.

Essas novas vulnerabilidades variam em gravidade de alta a crítica, incluindo execução de código remoto não autenticado e acesso não autorizado a dispositivos com permissões de superusuário.

Para piorar a situação, as deficiências também podem ser armadas para descartar implantes de firmware persistentes que são imunes a reinstalações do sistema operacional e substituições de disco rígido, bloquear componentes da placa-mãe, causar danos físicos por meio de ataques de sobretensão e induzir loops de reinicialização indefinidos.

Essas vulnerabilidades representam um grande risco para a cadeia de suprimentos de tecnologia subjacente à computação em nuvem”, disseram os pesquisadores. Em suma, as vulnerabilidades em um fornecedor de componentes afetam muitos fornecedores de hardware, que por sua vez podem ser repassados para muitos serviços em nuvem.