Un solo archivo — y se quemó todo el servidor: qué pasó con American Megatrends

tecnología archivo servidor firmware ASUS
Un solo archivo — y se quemó todo el servidor: qué pasó con American Megatrends
tecnología archivo servidor firmware ASUS

El firmware de ASUS ahora es más importante que el antivirus.

image

ASUS ha publicado actualizaciones de seguridad para solucionar la vulnerabilidad crítica CVE-2024-54085 (puntuación CVSS: 10.0), que puede provocar la inutilización total de los servidores. El problema afecta al software MegaRAC BMC, desarrollado por American Megatrends International. Este componente es responsable de la gestión remota de servidores y es utilizado por más de 10 fabricantes de hardware, incluidos HPE, ASRock y la propia ASUS.

La puntuación de la vulnerabilidad se debe a que puede explotarse de forma remota — tanto a través de la interfaz de gestión de red Redfish como desde la propia máquina que aloja el BMC. El exploit permite al atacante tomar el control total del servidor, instalar malware, modificar el firmware, interrumpir el funcionamiento de la placa base o incluso dañar físicamente el hardware, por ejemplo, mediante la aplicación de sobrevoltaje.

Una amenaza especialmente grave es la posibilidad de un bucle infinito de reinicio del servidor, que no puede detenerse por medios estándar. Este escenario convierte al servidor en un equipo inservible que requiere intervención física para su recuperación o reemplazo.

American Megatrends publicó parches el 11 de marzo de 2025, pero los fabricantes de hardware necesitaron tiempo adicional para adaptar las correcciones a sus propias soluciones. ASUS completó el trabajo y anunció el lanzamiento de nuevas versiones de firmware BMC para cuatro modelos de placas base afectadas por la vulnerabilidad:

PRO WS W790E-SAGE SE — versión 1.1.57;
PRO WS W680M-ACE SE — versión 1.1.21;
PRO WS WRX90E-SAGE SE — versión 2.1.28;
Pro WS WRX80E-SAGE SE WIFI — versión 1.34.0.

Los firmwares actualizados ya están disponibles para su descarga. ASUS enfatiza que, debido al carácter remoto de la vulnerabilidad, es fundamental instalar las nuevas versiones lo antes posible. El archivo de actualización (.ima) puede aplicarse mediante la interfaz web de BMC en la sección Maintenance — Firmware Update. También se recomienda activar la opción Full Flash para sobrescribir completamente el firmware y eliminar posibles secuelas de un ataque.

Para quienes no estén familiarizados con el procedimiento de actualización o tengan dificultades durante la instalación, ASUS ha preparado una guía detallada que incluye recomendaciones para realizar el proceso de forma segura, así como consejos para solucionar errores potenciales.

No esperes a que los hackers te ataquen: ¡suscríbete a nuestro canal y conviértete en una fortaleza impenetrable!

Suscribirse

Noticias sobre el tema

Cuando la IA supera a las agencias de inteligencia: experiencia real de OSINT

Científicos integraron IA en Reddit por el bien de la ciencia, pero ahora enfrentan una demanda de la propia plataforma

Celdas Turbo y apilamiento vertical: Intel prepara una arquitectura que TSMC aún está debatiendo

ImmigrationOS: ahora deporta una interfaz con filtros y actualizaciones en tiempo real, no personas

Ayer valían millones, hoy son solo vacío: ¿qué pasó con los NFT?

Una rubia robótica quiere venderte un Chery: ¿lo aceptas?

Pagaste por el calefactor — acabaste en la base policial: cómo los autos modernos se convirtieron en agentes de inteligencia

Mentiras, descaradas mentiras y alucinaciones de la IA: por qué tu próximo proyecto podría convertirse en una mina de oro para los hackers gracias a paquetes inventados

Contraseña "1234": cuando uno mismo le entrega a los hackers un pase VIP a su vida