Frissíteni kell a HP számítógépeket

​A HP fontos biztonsági frissítést adott ki egyes számítógépekhez. Hordozható és asztali számítógépek, munkaállomások, valamint vékonykliensek is érintettek.
 

A HP számítógépek tulajdonosainak, üzemeltetőinek mindenképpen érdemes figyelniük a BIOS/UEFI frissítések telepítésére, mivel a vállalat fontos biztonsági hibajavításokat tett elérhetővé.
 
Ahogy arról a Biztonságportál Prémiumon a múlt héten már beszámoltunk, egyes HP számítógépekhez olyan BIOS (UEFI Firmware) frissítések váltak elérhetővé, amelyek két súlyos sérülékenységet orvosolnak. Ezek jogosulatlan távoli kódfuttatást, valamint BIOS-alapú manipulációkat is lehetővé tehetnek.
 
A sebezhetőségeket még tavaly felfedező, Nicholas Starke biztonsági kutató szerint a sérülékenységek egyrészt Windows-ból okozhatnak gondot SMM/SMI-n (System Management Mode) keresztül a LocateProtocol függvény manipulálásával. Az ilyen típusú támadásokhoz azonban szükség van arra, hogy a támadó rendszergazda/SYSTEM jogosultságokkal rendelkezzen a célkeresztbe állított rendszeren. A sebezhetőség által felvetett másik támadási lehetőség a BIOS (UEFI Firmware) felülírása. Ezzel kapcsolatban jó hír, hogy az ilyen jellegű BIOS-manipulációk detektálhatók azon rendszereken, amelyek támogatják a HP Sure Start technológiát.
 
A frissítések több mint 200 típust érintenek köztük az alábbiakat:
  • Zbook Studio
  • ZHAN Pro
  • EliteBook
  • ProBook
  • Elite Dragonfly
  • EliteDesk
  • ProDesk
  • Engage
  • Z1
  • Z2
  • vékonykliensek.
 
A frissítésekkel kapcsolatban további információk a HP weboldalain olvashatók.
Vélemények
 
  1. 3

    Az Apache Tomcat egy közepes veszélyességű hiba miatt kapott frissítést.

  2. 4

    Az Edge webböngésző megkapta az újabb biztonsági frissítését.

  3. 1

    ​A Hermwiz féreg meglehetősen gyorsan képes terjedni a helyi hálózatokban.

 
Partnerhírek
Új, hálózati szintű megoldás a távközlési és internetszolgáltatók számára

Az új ESET NetProtect védi az ügyfelek Telco- és ISP-hálózatokhoz csatlakoztatott eszközeit a rosszindulatú webtartományoktól, a rosszindulatú szoftverektől, adathalászoktól és nem kívánt tartalmaktól.

​Zero Trust egyszerűen a Balasys és a One Identity megoldásaival

A Balasys, a közép-európai régió egyik legjelentősebb kiberbiztonsági szoftvergyártója saját fejlesztésű és disztributált termékekből álló Zero Trust portfolióját a One Identity legújabb megoldásaival egészíti ki.

hirdetés
Közösség