在 AMI,我们高度重视安全漏洞,并持续监控和应对不断变化的安全形势。当发现 MegaRAC 基板管理控制器漏洞时,我们的产品安全事件响应团队 (PSIRT) 立即行动,使 AMI 能够高效地解决这些漏洞。我们与 CISA、CERT 和 Eclypsium 合作,共同发现了这些问题并进行了修复。Eclypsium 对 AMI 迅速采取的修复措施给予了高度评价:
“我们想特别强调,与 AMI PSIRT 的合作体验非常出色。他们在整个披露过程中展现了高度的专业性,迅速复现了我们的报告,并清晰地阐述了他们的修复流程。此次合作充分展现了成熟的漏洞响应机制应有的运作方式,我们期待未来与 AMI 继续合作,共同保护客户。”—— Eclypsium 的 Nate Warfield
作为我们持续改进流程的一部分,并基于与美国网络安全和基础设施安全局 (CISA) 及全球研究机构的关键合作关系,我们积极采取措施修复已发现的漏洞,并及时通知所有受影响的客户。自此流程启动以来,我们一直与客户保持直接联系,并已向所有客户提供补丁程序以解决这些漏洞。我们致力于让客户随时了解最新情况,并建议他们将固件更新至最新版本。
在AMI,我们将继续与CISA和研究机构合作,密切监控安全形势,确保漏洞能够被快速识别、解决和报告。我们致力于为所有产品维持最高的安全标准,以最大程度地保护客户免受潜在风险的侵害。
Sam Cure
首席信息安全官
