L'équipe Eclypsium détaille leurs découvertes dans ce billet de blog. Les anciens comme les nouveaux modèles sont concernés.

Pour être exploitées, les brèches nécessitent la présence de code malveillant sur le serveur. Une fois en place, le malware peut s'installer dans le firmware et laisser un accès à distances aux pirates.

L'équipe de chercheurs affirme avoir contacté Supermicro en janvier afin de leur signaler les failles. Le fabricant leur indique avoir mis à jour l'actuelle génération de produits et qu'il la proposera à terme sur l'ensemble des machines impactées.