شرکت ASUS به‌روزرسانی‌های امنیتی را برای رفع آسیب‌پذیری CVE-2024-54085 منتشر کرده است که دارای حداکثر شدت بوده و می‌تواند به مهاجمان اجازه هجوم و احتمالاً از کار انداختن سرورها را بدهد. این نقص نرم‌افزار MegaRAC Baseboard Management Controller (BMC) شرکت American Megatrends International را تحت تأثیر قرار می‌دهد که توسط بیش از دوازده تولیدکننده سخت‌افزار سرور از جمله HPE، ASUS و ASRock استفاده می‌شود.

این آسیب‌پذیری از راه دور قابل بهره‌برداری است و می‌تواند منجر به آلودگی بدافزار، تغییر فریم‌ویر و آسیب فیزیکی غیرقابل برگشت از طریق اعمال ولتاژ بیش از حد شود. مهاجمان می‌توانند از طریق رابط‌های مدیریت از راه دور (Redfish) این نقص را مورد سوءاستفاده قرار دهند. ASUS اعلام کرده که برای چهار مدل مادربرد تحت تأثیر این باگ، اصلاحیه‌هایی منتشر کرده است و به دلیل شدت بالای این آسیب‌پذیری، انجام به‌روزرسانی فریم‌ویر در اسرع وقت ضروری است.