膨大な数の Supermicro のベースボード管理コントローラ(BMC:Baseboard Management Controller)が、管理者パスワードを平文のまま吐き出し続けている。そのパッチが「不適当」と表現され、管理者たちに適用されていないためだ。
これらのマシンへのアクセスは、技術的な知識を持った人々にとっては極めて容易だった可能性がある:インターネット、あるいは Shodan スキャンを利用してポート番号 49152 をスキャンすることにより、その脆弱な箱はパカっと口を開ける。危険に晒された BMC のうち、推定 3296 件は、ハードウェアのデフォルトのパスワードでアクセスすることができた。その世界最悪のコード――「password」――は、(アクセス権を持たない)その他大勢の人々にアクセスを許可するだろう。
これらのマシンへのアクセスは、技術的な知識を持った人々にとっては極めて容易だった可能性がある:インターネット、あるいは Shodan スキャンを利用してポート番号 49152 をスキャンすることにより、その脆弱な箱はパカっと口を開ける。危険に晒された BMC のうち、推定 3296 件は、ハードウェアのデフォルトのパスワードでアクセスすることができた。その世界最悪のコード――「password」――は、(アクセス権を持たない)その他大勢の人々にアクセスを許可するだろう。
