Lmst

Aviation weather for Brigham City Municipal airport (USA) is “KBMC 022215Z AUTO 20007KT 10SM CLR 23/M04 A3002 RMK AO2” : See what it means on https://www.bigorre.org/aero/meteo/kbmc/en #brighamcity #usa #brighamcitymunicipalairport #kbmc #bmc #metar #aviation #aviationweather #avgeek vl

Interesse in #energietransitie #publiekesector advies & interim werk? Voor mijn team bij #BMC zoek ik medior en senior adviseurs (netcongestie, warmtetransitie etc.). https://www.bmc.nl/fysiek-domein/energietransitie #vacature Stuur PM voor meer informatie.

Weer een stukje geschreven voor #BMC #energietransitie https://www.bmc.nl/actueel/tussendoelen-helpen-energietransitie-vooruit

#BMC-Mitglieder aus unterschiedlichen Bereichen der #Gesundheitsversorgung haben im BMC-Projekt #Visionarium: Versorgung 2070 in einem Co-Creation Format die Versorgung der #Zukunft diskutiert. Anhand von Personas haben sie das Leben in #Vitalopolis im Jahr 2070 skizziert. https://www.bmcev.de/bmc-visionarium-versorgung-2070/

https://www.tkhunt.com/1861365/ 【#ストグラ / #BMC / #にしキン】4/17 うさぎさんワンマンライブ！スーパーアイドルにしのんちゃん！【DAY330】鳩禁止！ #BMC #celebrity #GTA5 #Vtuber #ストグラ #にしのん #のん #個人勢 #西の女子 #雑談

BMC, LE JAZZ TOUJOURS
https://blogs.mediapart.fr/jean-jacques-birge/blog/100425/bmc-le-jazz-toujours

#cd #danielerdmann #ronnygraupe #bmc #jeanjacquesbirge

https://www.tkhunt.com/1850094/ 【#ストグラ / #BMC / #にしキン】4/9 さよならわきぴ！スーパーアイドルにしのんちゃん！【DAY329】鳩禁止！ #BMC #celebrity #GTA5 #Vtuber #ストグラ #にしのん #のん #個人勢 #西の女子 #雑談

https://www.tkhunt.com/1840111/ 【#モンハンワイルズ / #ストグラコラボ】無知なまま遊ぶ！平井さん / ヲタみん / 島ゴリ【02】ネタバレ有り！ #BMC #celebrity #GTA5 #Vtuber #ストグラ #にしのん #のん #個人勢 #西の女子 #雑談

Kunal Kamra Controversy: ‘कॉमेडी में मनोरंजन ठीक लेकिन अपमान नहीं..’ – NCP (Sharad प्रवक्ता)

#KunalKamra #EknathShinde #ShivSena #BMC #EknathShinde #Maharashtrapolitics Kunal Kamra Eknath Shinde: महाराष्ट्र में डिप्टी सीएम एकनाथ शिंदे पर कॉमेडियन कुणाल कामरा के तंज ने नया बखेड़ा खड़ा कर दिया है. उनके खिलाफ कार्रवाई की मांग उठ रही है. इस बीच उस स्टूडियो में बृहन्मुंबई म्युनिसिपल कॉरपोरेशन (बीएमसी) का हथौड़ा चला है, जिसमें कुणाल कामरा ने वीडियो शूट किया था. बीएमसी की टीम…

https://spinelessnews.com/kunal-kamra-controversy-%e0%a4%95%e0%a5%89%e0%a4%ae%e0%a5%87%e0%a4%a1%e0%a5%80-%e0%a4%ae%e0%a5%87%e0%a4%82-%e0%a4%ae%e0%a4%a8%e0%a5%8b%e0%a4%b0%e0%a4%82%e0%a4%9c%e0%a4%a8-%e0%a4%a0%e0%a5%80%e0%a4%95/

https://www.tkhunt.com/1829486/ 【#ストグラ / #BMC / #にしキン】3/26 早寝早起きするから！スーパーアイドルにしのんちゃん！【DAY328】鳩禁止！ #BMC #celebrity #GTA5 #Vtuber #ストグラ #にしのん #のん #個人勢 #西の女子 #雑談

Fahrradwetter! Selbst der Achtjährige ist mitgefahren, damit ist es also offiziell „warm“. #FediEltern #Fahrradfahren #BMC #woom #canyon

Drei Fahrräder. Im Vordergrund ein rot-schwarzes Kinderfahrrad, an dessen Lenker ein roter Fahrradhelm hängt. Hinter dem Kinderrad steht ein blau-orangenes Fahrrad mit gelber Packtasche am Gepäckträger. Neben diesen Rädern steht ein Gravelbike, dessen Farbe an helles Olivgrün erinnert. Die Räder sind vor einer Holzbank geparkt, stehen auf einer Wiese, neben einem Teich. Der Himmel ist frühlingshaft blau.

https://www.tkhunt.com/1823876/ 【#モンハンワイルズ】無知なまま狩ってみる！【01】ネタバレ有り！ #BMC #celebrity #GTA5 #Vtuber #ストグラ #にしのん #のん #個人勢 #西の女子 #雑談

https://www.tkhunt.com/1823639/ 【※実写注意・Webカメ有り】3/22 食欲無い時はスタバよ🍽 おすすめダイエット教えて！【雑談配信】 #BMC #celebrity #Vtuber #ストグラ #ニシキン #にしのん #のん #雑談

Kaius 01 Bicycles and Framesets have fork steerer tubes that crack, break, or separate creating a risk of serious injury. #bmc #kaius #bicycles #steering #falls #injuries #recall
https://www.instagram.com/drhowardsmithreports/reel/DHeZQ90OMiG/

Mouvement dansé #BMC à #Bruxelles #Brussels début avril
#somatique
#BodyMindCentering
https://www.emovere-asbl.org/workshops

Critical #AMI #MegaRAC bug can let attackers hijack, brick #servers
MegaRAC #BMC provides "lights-out" and "out-of-band" remote system management capabilities that help admins troubleshoot servers as if they were physically in front of the devices. The firmware is used by over a dozen #server vendors that provide equipment to many cloud service and #datacenter providers, including #HPE, #Asus, #ASRock, and others.
https://www.bleepingcomputer.com/news/security/critical-ami-megarac-bug-can-let-attackers-hijack-brick-servers/

Недавно была обнаружена критическая уязвимость в программном обеспечении MegaRAC Baseboard Management Controller (BMC) от American Megatrends International (AMI), используемом в серверах таких производителей, как HPE, Asus и ASRock.
**Описание уязвимости:**
Уязвимость, получившая идентификатор CVE-2024-54085, позволяет удалённым неаутентифицированным злоумышленникам получить полный контроль над уязвимыми серверами. Атака может быть осуществлена через интерфейсы удалённого управления, такие как Redfish, и не требует сложных технических навыков или взаимодействия с пользователем.
**Возможные последствия эксплуатации:**
- Удалённое управление сервером, включая развёртывание вредоносного ПО или программ-вымогателей.
- Модификация прошивки, что может привести к повреждению компонентов материнской платы, таких как BMC или BIOS/UEFI.
- Физическое повреждение сервера, например, через создание условий перенапряжения или постоянные циклы перезагрузки, которые невозможно остановить без физического вмешательства.
**Рекомендации:**
Администраторам и владельцам серверов рекомендуется:
- Ограничить доступ к интерфейсам удалённого управления (например, Redfish) только доверенным сетям.
- Регулярно обновлять прошивки BMC до последних версий, содержащих исправления безопасности.
- Мониторить сетевой трафик на предмет подозрительной активности, связанной с BMC.
Для получения дополнительной информации и технических деталей рекомендуется ознакомиться с полным отчётом компании Eclypsium.

**Bleeping Computer** – *Critical AMI MegaRAC bug can let attackers hijack, brick servers*
Источник
**Eclypsium** – Исследование уязвимости в MegaRAC BMC (официальный отчёт)
Источник
**NIST National Vulnerability Database (NVD)** – Запись о CVE-2024-54085
Источник
**Hewlett Packard Enterprise (HPE) Security Advisories** – Сообщения о безопасности серверных продуктов
Источник
**Asus и ASRock Security Bulletins** – Информация об уязвимости в серверных материнских платах
Источник (Asus)
Источник (ASRock)

**Рекомендации по защите от уязвимости AMI MegaRAC (CVE-2024-54085)**
**Обновление прошивки** – Немедленно проверить и обновить BMC-прошивку до последней версии, содержащей исправления.
**Ограничение доступа** – Отключить удалённые интерфейсы управления (Redfish, IPMI) от внешних сетей и ограничить доступ только доверенным IP-адресам.
**Мониторинг активности** – Настроить логирование и мониторинг попыток несанкционированного доступа к BMC.
**Сегментирование сети** – Разместить BMC в отдельной изолированной сети, недоступной из интернета.
**Использование VPN** – Если удалённый доступ к BMC необходим, использовать безопасное подключение через VPN.
**Жёсткая аутентификация** – Включить двухфакторную аутентификацию (2FA) и сменить стандартные пароли.
**Аудит уязвимых устройств** – Проверить список серверов в инфраструктуре, использующих MegaRAC BMC, и оценить их уязвимость.
**Хэштеги**
#CyberSecurity #Infosec #CVE202454085 #MegaRAC #BMC #ServerSecurity #Vulnerability #DataProtection #Redfish #ITSecurity #PatchNOW