Alert: UEFI BIOS updates – poorten HP computers open voor aanvallen

Redactie
0

Iedereen die in het bezit is van een pc van HP moet uit veiligheidsoverwegingen de firmware bijwerken naar de nieuwste versie, de bijgewerkte UEFI BIOS-versies dichten twee gaten die kwetsbaar zijn voor aanvallen op de openstaande poorten.


UEFI HP poorten aanvallen


UEFI en BIOS poorten HP kwetsbaar voor aanvallen

Veel computers uit HP’s portfolio kunnen worden aangevallen via twee mazen, die gebruikt kunnen worden voor het invoeren van kwaadaardige code. Bijgewerkte UEFI  en BIOS versies bieden een oplossing.

De twee kwetsbaarheden (CVE-2021-3808, CVE-2021-3809) zijn beoordeeld met het dreigingsniveau “hoog”. HP specificeert momenteel niet hoe de aanvallen eruit zouden kunnen zien.

In een waarschuwingsbericht vermeldt de hardwarefabrikant de getroffen modellen van de volgende series: Zakelijke desktop-pc’s, zakelijke notebooks, desktop werkstation-pc’s, verkooppunt-pc’s, thin client-pc’s.

Bezitters van HP-computers moeten controleren of hun model is getroffen en een update uitvoeren. Het waarschuwingsbericht bevat ook links naar de gerepareerde firmwareproblemen.

HP meldt:

HP heeft de getroffen platforms en bijbehorende SoftPaqs geïdentificeerd met minimumversies die de potentiële kwetsbaarheden verminderen. Zie de getroffen platforms in de lijst.

Er kunnen nieuwere versies beschikbaar komen en de hieronder vermelde minimumversies kunnen verouderd raken.  Als een SoftPaq-koppeling ongeldig wordt, gaat u naar de site HP Customer Support – Software and Driver Downloads om de meest recente update voor uw productmodel te verkrijgen.

HP raadt u aan uw systeem up-to-date te houden met de meest recente firmware en software.


 

c't magazine 4/2023

Meer over

MalwareUEFI

Deel dit artikel

Lees ook

Windows 11 knipprogramma kwetsbaar voor gevoelige informatie

In het knipprogramma van Windows 11 is een kwetsbaarheid ontdekt bij het opslaan van screenshots. De kwetsbaarheid zorgt ervoor dat bij het bijsnijden...

Energie besparen: tips voor optimaliseren, monitoren en undervolten

Download de gratis mini-gids over energie besparen met o.a. tips voor je (IT-)apparatuur, monitoring met P1-monitor en je pc undervolten.

0 Praat mee
avatar
  Abonneer  
Laat het mij weten wanneer er