Frissíteni kell a HP számítógépeket

Szerző: Biztonságportál | Utolsó módosítás: 2022.05.16.
​A HP fontos biztonsági frissítést adott ki egyes számítógépekhez. Hordozható és asztali számítógépek, munkaállomások, valamint vékonykliensek is érintettek.
 

A HP számítógépek tulajdonosainak, üzemeltetőinek mindenképpen érdemes figyelniük a BIOS/UEFI frissítések telepítésére, mivel a vállalat fontos biztonsági hibajavításokat tett elérhetővé.
 
Ahogy arról a Biztonságportál Prémiumon a múlt héten már beszámoltunk, egyes HP számítógépekhez olyan BIOS (UEFI Firmware) frissítések váltak elérhetővé, amelyek két súlyos sérülékenységet orvosolnak. Ezek jogosulatlan távoli kódfuttatást, valamint BIOS-alapú manipulációkat is lehetővé tehetnek.
 
A sebezhetőségeket még tavaly felfedező, Nicholas Starke biztonsági kutató szerint a sérülékenységek egyrészt Windows-ból okozhatnak gondot SMM/SMI-n (System Management Mode) keresztül a LocateProtocol függvény manipulálásával. Az ilyen típusú támadásokhoz azonban szükség van arra, hogy a támadó rendszergazda/SYSTEM jogosultságokkal rendelkezzen a célkeresztbe állított rendszeren. A sebezhetőség által felvetett másik támadási lehetőség a BIOS (UEFI Firmware) felülírása. Ezzel kapcsolatban jó hír, hogy az ilyen jellegű BIOS-manipulációk detektálhatók azon rendszereken, amelyek támogatják a HP Sure Start technológiát.
 

 
 
Olvassa tovább
Prémium előfizetéssel!
  Tovább olvasom   
További hírek
 
Riasztások
  1. 3
    Firebird sebezhetőség

    A Firebird egy közepes veszélyességű hiba miatt kapott frissítést.

  2. 3
    Citrix NetScaler sebezhetőségek

    A Citrix egy kritikus, nulladik napi sebezhetőséget is megszüntetett a NetScaler ADC/Gateway kapcsán.

  3. 4
    FreePBX nulladik napi hiba

    A FreePBX kapcsán egy veszélyes, nulladik napi biztonsági hibára derült fény.

  4. 3
    Apache Tomcat sérülékenység

    Az Apache Tomcat kapcsán egy biztonsági résre derült fény.

  5. 4
    IBM QRadar SIEM frissítés

    Az IBM több mint 50 biztonsági hibajavítást adott ki a QRadar SIEM-hez.

  6. 3
    Intel PROSet/Wireless WiFi hiba

    Az Intel a PROSet/Wireless WiFi szoftvere kapcsán egy biztonsági hibáról számolt be.

  7. 4
    ImageMagick sérülékenységek

    Az ImageMagick frissítésével négy sebezhetőség szüntethető meg.

  8. 3
    Docker Desktop sérülékenység

    A Docker Desktop kapcsán egy biztonsági hiba javítása vált szükségessé.

  9. 4
    Autodesk AutoCAD sérülékenységek

    Három biztonsági hiba sújtja az Autodesk AutoCAD alkalmazásait.

  10. 4
    Apple ImageIO frissítés

    Az Apple több operációs rendszerét is érintő hibát javított.

 

G Data Internet Security 1 év 5 eszköz Hosszabbítás
21000 Ft
ESET NOD32 Antivirus 1 év 4 eszköz Új licenc
25990 Ft
G Data AntiVirus 2 év 3 eszköz Új licenc
25500 Ft
Partnerhírek
Terjed a hamis hibaüzenetekkel támadó ClickFix kártevő

Az ESET közzétette legfrissebb kiberfenyegetettségi jelentését, amely a 2024. december és 2025. május közötti időszakban tapasztalt kiberkockázatokat mutatja be

Hogyan védhetjük meg a gyerekeket a kibertérben?

A nyári szünet idején a gyerekek több időt töltenek otthon, sokszor felügyelet nélkül – ez pedig nemcsak a fizikai, hanem az online biztonság szempontjából is kihívásokat jelent.

További partnerhírek >>
hirdetés
Kiemelt hírek
Közösség

OLDALUNK

RSS
Impresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat

ROVATOK

Adatbiztonság
Családbiztonsag
Mobilbiztonság
Sebezhetőségek
Vírusvédelem

PARTNEREK

Androgeek
Hírposta
Hírhányó
Hírstart
Copyright by Isidor - Minden jog fenntartva!