AMI MegaRAC BMC 曝两大关键漏洞

近日，AMI MegaRAC Baseboard Management Controller (BMC)软件中披露了两个安全漏洞，这些漏洞一旦被攻击者成功利用，将可远程控制服务器并直接部署恶意软件。这些新漏洞的严重程度从低到高不等，包括未经验证的远程代码执行和具有超级用户权限的未经授权设备访问。研究人员指出：随着攻击者将重点从面向用户的操作系统转移到硬件和计算信任所依赖的底层嵌入式代码，入侵行为变得更难检测，补救措施也更加复杂。