20 июня 2014 года случился очередной IT-апокалипсис. В BMC (iKVM,IPMI) одного из крупнейших поставщиков железа Supermicro найдена критическая уязвимость, в результате которой злоумышленник может получить доступ к интерфейсу iKVM и IPMI. По нашим наблюдениям, данная уязвимость публично активна с 27 июня. В настоящее время Supermicro выпустила обновление прошивки BMC, которое закрывает данную уязвимость. В настоящее время уязвимость присутствует на десятках тысяч серверов. Мы временно включили ограниченный доступ к IPMI для серверов клиентов на время обновления микрокода.
PS: О действии эксплойта можно узнать подробнее в Google. Здесь же мы сознательно не будем распространять информацию.