【漏洞通报】AMI MegaRAC SPx 通过伪造实现的身份验证绕过漏洞

漏洞情况

近期，火山信安实验室监测发现，AMI MegaRAC SPx 作为美国美格纳（AMI）公司开发的一款服务器管理软件，在服务器和数据中心的管理领域得到了广泛应用。然而，该软件近期被曝出存在一个严重的安全漏洞——身份验证绕过漏洞。攻击者能够通过精心伪造特定的请求或数据包，绕过软件正常的身份验证流程，进而获取对系统的未授权访问权限。这一漏洞的存在，对服务器的整体安全性以及其中存储数据的保密性构成了极为重大的威胁。

0x01漏洞利用方式

攻击者需精心构造一个特定的请求或数据包，此请求或数据包中需包含能够绕过身份验证机制的关键信息。一旦服务器存在相关漏洞，攻击者发送的这份恶意请求便能成功绕过身份验证流程。随后，攻击者将获得对系统的未授权访问权限，进而能够执行各类敏感操作，例如读取、修改或删除系统中的数据。更严重的是，攻击者可能会利用所获得的访问权限进一步在网络中渗透，对其他系统发起攻击，或是窃取更多敏感数据，从而给整个网络环境带来极大的安全风险。

0x02影响范围

• AMI MegaRAC SPx 的某些特定版本存在此漏洞

0x03修复方案

1. 升级到 AMI MegaRAC SPx 的最新安全版本
2. 限制对服务器的访问权限、增加额外的身份验证层（如双因素认证）、监控网络流量以检测异常行为等
3. 对服务器管理员和相关人员进行安全培训，提高他们的安全意识和防范能力

来源自：广州盈基信息官网