Iedereen die in het bezit is van een pc van HP moet uit veiligheidsoverwegingen de firmware bijwerken naar de nieuwste versie, de bijgewerkte UEFI BIOS-versies dichten twee gaten die kwetsbaar zijn voor aanvallen op de openstaande poorten.
UEFI en BIOS poorten HP kwetsbaar voor aanvallen
Veel computers uit HP’s portfolio kunnen worden aangevallen via twee mazen, die gebruikt kunnen worden voor het invoeren van kwaadaardige code. Bijgewerkte UEFI en BIOS versies bieden een oplossing.
De twee kwetsbaarheden (CVE-2021-3808, CVE-2021-3809) zijn beoordeeld met het dreigingsniveau “hoog”. HP specificeert momenteel niet hoe de aanvallen eruit zouden kunnen zien.
In een waarschuwingsbericht vermeldt de hardwarefabrikant de getroffen modellen van de volgende series: Zakelijke desktop-pc’s, zakelijke notebooks, desktop werkstation-pc’s, verkooppunt-pc’s, thin client-pc’s.
Bezitters van HP-computers moeten controleren of hun model is getroffen en een update uitvoeren. Het waarschuwingsbericht bevat ook links naar de gerepareerde firmwareproblemen.
HP meldt:
HP heeft de getroffen platforms en bijbehorende SoftPaqs geïdentificeerd met minimumversies die de potentiële kwetsbaarheden verminderen. Zie de getroffen platforms in de lijst.
Er kunnen nieuwere versies beschikbaar komen en de hieronder vermelde minimumversies kunnen verouderd raken. Als een SoftPaq-koppeling ongeldig wordt, gaat u naar de site HP Customer Support – Software and Driver Downloads om de meest recente update voor uw productmodel te verkrijgen.
HP raadt u aan uw systeem up-to-date te houden met de meest recente firmware en software.