Iedereen die in het bezit is van een pc van HP moet uit veiligheidsoverwegingen de firmware bijwerken naar de nieuwste versie, de bijgewerkte UEFI BIOS-versies dichten twee gaten die kwetsbaar zijn voor aanvallen op de openstaande poorten.
Lees verder na de advertentie
UEFI en BIOS poorten HP kwetsbaar voor aanvallen
Tip!
Profiteer dan van onze tijdelijke aanbieding: 1 jaar c’t met 30% korting!
Veel computers uit HP’s portfolio kunnen worden aangevallen via twee mazen, die gebruikt kunnen worden voor het invoeren van kwaadaardige code. Bijgewerkte UEFI en BIOS versies bieden een oplossing.
De twee kwetsbaarheden (CVE-2021-3808, CVE-2021-3809) zijn beoordeeld met het dreigingsniveau “hoog”. HP specificeert momenteel niet hoe de aanvallen eruit zouden kunnen zien.
In een waarschuwingsbericht vermeldt de hardwarefabrikant de getroffen modellen van de volgende series: Zakelijke desktop-pc’s, zakelijke notebooks, desktop werkstation-pc’s, verkooppunt-pc’s, thin client-pc’s.
Bezitters van HP-computers moeten controleren of hun model is getroffen en een update uitvoeren. Het waarschuwingsbericht bevat ook links naar de gerepareerde firmwareproblemen.
HP meldt:
HP heeft de getroffen platforms en bijbehorende SoftPaqs geïdentificeerd met minimumversies die de potentiële kwetsbaarheden verminderen. Zie de getroffen platforms in de lijst.
Er kunnen nieuwere versies beschikbaar komen en de hieronder vermelde minimumversies kunnen verouderd raken. Als een SoftPaq-koppeling ongeldig wordt, gaat u naar de site HP Customer Support – Software and Driver Downloads om de meest recente update voor uw productmodel te verkrijgen.
HP raadt u aan uw systeem up-to-date te houden met de meest recente firmware en software.
- MacBook Neo: Apple-laptop van 700 euro
- Vergelijking van 5 opensource-wachtwoordmanagers
- Energiebesparing bij AI-datacenters en het probleem van AI-slop
- USB-C, SSD-drivers, kwantum-pc’s en paperless-ngx
Tip
Download het e-book en krijg direct inzicht in de stappen die jouw organisatie moet zetten.
Praat mee