A todos los Admins de servers se les recomienda remover STATSME de su configuracion hasta previo aviso debido a la existencia de un remote exploit que podria comprometer la seguridad de sus servidores. Es decir que un tercero podria tomar control total de su equipo.
Hasta donde entiendo no es tan simple tomar control total del equipo ya que se requiere el rcon_password del server pero la vulnerabilidad existe y el riesgo es bastante alto. El site de UnitedAdmins aun no tiene ningun parche para el statsme, asi que es recomendable retirarlo de la configuracion de sus servers hasta previo aviso.