Dobra wiadomość jest taka, że istnieje już poprawka, które skutecznie zapobiega takim atakom. Dlatego administratorzy systemów IT powinni sprawdzić, czy w ich systemach IT nie znajdują się serwery Supermicro X9, X10 i X11. To właśnie w płytach głównych tych serwerów (konkretnie w zainstalowanych na ich pokładach kontrolerach zarządzania BMC (Baseboard Management Controller), informatycy wykryli groźną lukę.

Supermicro instaluje w pamięci kontrolera program noszący nazwę Virtual Media Application. Pozwala on administratorom zdalnie montować obrazy z urządzeń USB i napędów CD lub DVD-ROM. Luka istnieje w systemie sprawdzającym tożsamość zgłaszających się do kontrolera użytkowników, konkretnie w bardzo słabym i niedopracowanym do końca algorytmie szyfrującym dane.

Zobacz również:

• Palo Alto wzywa pilnie użytkowników jej zapór sieciowych, aby jak najszybciej zaktualizowali zarządzające nimi oprogramowanie
• Wielka inwestycja Atmana w przetwarzanie danych
• Luka w zabezpieczeniach WordPress

Firma Eclypsium poinformowała natychmiast producenta serwerów o wykryciu w instalowanych w nich płytach głównych groźnej luki i ta opracowała natychmiast likwidująca ją łatę, którą można pobierać z tej strony.