في عالم الأمن السيبراني، تُعتبر الثغرات الأمنية في برمجيات إدارة اللوحات الأساسية (BMC) من بين أكثر التهديدات خطورة على الأنظمة الرقمية الحديثة. وقد تم الكشف مؤخرًا عن ثغرة أمنية حرجة في برمجية AMI MegaRAC تُعرف بـ CVE-2024-54085، تحمل تقييم خطورة CVSS v4 بدرجة 10.0، مما يشير إلى أقصى درجات الخطورة.

تحليل الثغرة والسياق التقني

تتيح هذه الثغرة للمهاجمين، سواء كانوا محليين أو عن بُعد، تجاوز عملية التحقق من الهوية باستخدام واجهات الإدارة عن بعد مثل Redfish، أو الوصول إلى المضيف الداخلي لواجهة BMC. ووفقًا لتقرير صادر عن شركة Eclypsium، فإن استغلال هذه الثغرة يسمح للمهاجم بالتحكم عن بعد في الخادم المخترَق، وتوزيع البرمجيات الخبيثة مثل malware وransomware، بالإضافة إلى إمكانية إتلاف مكونات اللوحة الأم مثل BMC أو BIOS/UEFI.

يمكن استغلال الثغرة لتنفيذ هجمات تعطل الأجهزة بشكل متكرر عبر إرسال أوامر خبيثة، مما يؤدي إلى توقف الأجهزة عن العمل حتى يتم إعادة تهيئتها. وتعتبر هذه الثغرة الأحدث في سلسلة من الثغرات التي تم اكتشافها في AMI MegaRAC BMC منذ ديسمبر 2022.

الآثار الأمنية والتهديدات المحتملة

تُظهر هذه الثغرة أهمية تعزيز الأمن السيبراني في القطاعات الحيوية مثل المالية والصحية والحكومية، حيث يمكن أن تؤدي مثل هذه الثغرات إلى خسائر مالية كبيرة وتعطيل للخدمات. الثغرة الحالية تُظهر تشابهًا مع ثغرة CVE-2023-34329، حيث تسمح أيضًا بتجاوز التحقق من الهوية وتؤثر على أجهزة مثل HPE Cray XD670 وAsus RS720A-E11-RS24U.

الاستجابة والتحديات التنظيمية

أصدرت AMI تحديثات لإصلاح هذه الثغرة اعتبارًا من 11 مارس 2025. ورغم عدم وجود أدلة على استغلال الثغرة بشكل واسع النطاق، إلا أنه من الضروري للمستخدمين تحديث أنظمتهم فور توفر الإصلاحات من البائعين. ومع ذلك، فإن عملية تصحيح هذه الثغرات ليست بسيطة، حيث تتطلب توقف الأجهزة عن العمل خلال التحديث.

ومع كون AMI في قمة سلسلة توريد BIOS، فإن التأثيرات المنبثقة من هذه الثغرة قد تطال أكثر من عشر شركات تصنيع.

دعوة للحوار والمناقشة

كيف يمكن للمنظمات تحسين استراتيجياتها الأمنية لحماية أنظمتها من مثل هذه الثغرات؟ وهل يجب أن تتحمل الشركات المصنعة مسؤولية أكبر في تأمين برمجياتها؟ ندعوكم لمشاركة آرائكم عبر تويتر أو فيسبوك باستخدام الوسم #أمن_سيبراني.