Een kwetsbaarheid binnen OpenSSL blokkeert software, wat Teradici-machines onbruikbaar maakt. HP heeft sinds 4 april een patch klaar en raadt aan om onmiddellijk te updaten.
HP waarschuwt voor nieuwe kritieke kwetsbaarheiden binnen Teradici PCoIP-endpoints. De bugs treft 15 miljoen endpoints binnen sectoren waaronder overheid, militaire units en nieuwsorganisaties. In totaal gaat het om tien kwetsbaarheden, waarvan er drie worden gelabeld als kritiek met een score van 9,8/10.
De meest belangrijke is CVE-2022-0778, een denial of service-fout in OpenSSL wanneer een malafide certificaat wordt verwerkt. Het resultaat is een loop die software niet-responsief maakt. Op een traditionele pc is dit vervelend maar niet kritiek, bij Teradici-endpoints wel. Die werken via het PCoIP-protocol (PC over IP), een eigen remote desktop-protocol, wat systemen onbruikbaar maakt omdat gebruikers geen toegang meer hebben.
Gelukkig heeft HP al een patch klaar die gebruikers sinds 4 april kunnen downloaden. Wie na die datum een update heeft gedownload, zit veilig.
Onderdeel van HP sinds 2021
HP kocht midden 2021 Teradici voor een onbekend bedrag. De aankoop past binnen het bredere plan van HP richting het hybride werken. Het verwacht dat remote desktopsoftware jaarlijks met 17 procent blijft groeien tot 2028. 67 procent van de werknemers wereldwijd zullen op termijn minstens drie dagen per week buiten de kantoormuren werken.
lees ook
Van NASA naar VRT: hoe HP het mogelijk maakt om thuis te werken
HP wil de kennis van Teradici combineren met zijn eigen ZCentral Remote Boost-software. Die laatste biedt toegang op afstand voor workstations en bouwt verder op RGS (Remote Graphics Software) dat HP al sinds 2003 in huis heeft. Deze tool kan een OS virtualiseren en legt heel sterk de focus op grafisch intensieve applicaties zoals videobewerking, renderen van complexe 3D-modellen, datagevoelige visualisaties of financiële marktweergaven.