Alert: UEFI BIOS updates – poorten HP computers open voor aanvallen

Redactie
0

Iedereen die in het bezit is van een pc van HP moet uit veiligheidsoverwegingen de firmware bijwerken naar de nieuwste versie, de bijgewerkte UEFI BIOS-versies dichten twee gaten die kwetsbaar zijn voor aanvallen op de openstaande poorten.


UEFI HP poorten aanvallen


UEFI en BIOS poorten HP kwetsbaar voor aanvallen

Veel computers uit HP’s portfolio kunnen worden aangevallen via twee mazen, die gebruikt kunnen worden voor het invoeren van kwaadaardige code. Bijgewerkte UEFI  en BIOS versies bieden een oplossing.

De twee kwetsbaarheden (CVE-2021-3808, CVE-2021-3809) zijn beoordeeld met het dreigingsniveau “hoog”. HP specificeert momenteel niet hoe de aanvallen eruit zouden kunnen zien.

In een waarschuwingsbericht vermeldt de hardwarefabrikant de getroffen modellen van de volgende series: Zakelijke desktop-pc’s, zakelijke notebooks, desktop werkstation-pc’s, verkooppunt-pc’s, thin client-pc’s.

Bezitters van HP-computers moeten controleren of hun model is getroffen en een update uitvoeren. Het waarschuwingsbericht bevat ook links naar de gerepareerde firmwareproblemen.

HP meldt:

HP heeft de getroffen platforms en bijbehorende SoftPaqs geïdentificeerd met minimumversies die de potentiële kwetsbaarheden verminderen. Zie de getroffen platforms in de lijst.

Er kunnen nieuwere versies beschikbaar komen en de hieronder vermelde minimumversies kunnen verouderd raken.  Als een SoftPaq-koppeling ongeldig wordt, gaat u naar de site HP Customer Support – Software and Driver Downloads om de meest recente update voor uw productmodel te verkrijgen.

HP raadt u aan uw systeem up-to-date te houden met de meest recente firmware en software.


 

c't magazine 11/2022

Meer over

MalwareUEFI

Deel dit artikel

Lees ook

Asus B650 moederborden aangekondigd voor Ryzen 7000

Asus heeft een nieuwe lijn AMD B650 en 650E moederborden aangekondigd voor de nieuwe AMD Ryzen 7000 processors.

PowerPoint malware via muisbeweging – besmet zonder macro’s

Er is PowerPoint malware ontdekt die kwaadaardige code laadt en uitvoert na een muisbeweging, zonder macro's. De malware komt uit Rusland.

0 Praat mee
avatar
  Abonneer  
Laat het mij weten wanneer er