Gebruikers konden na de update van HP’s OneAgent niet meer inloggen in de cloud met hun Microsoft Entra ID.
HP heeft een update voor zijn OneAgent-software op Windows 11 teruggehaald. De update verwijderde per ongeluk Microsoft-certificaten die nodig zijn voor gebruikers om in te loggen in hun cloudomgeving met hun Microsoft Entra ID. Daardoor werden sommige zakelijke apparaten plotseling uit de cloud gegooid.
Wat is er aan de hand?
De fout werd ontdekt door beveiligingsonderzoeker Rudy Ooms. Hij merkte dat HP via een update (versie 1.2.50.9581) een cleanup package uitrolde. In dat pakket zit een script dat bedoeld was om verouderde onderdelen van HP’s 1E Performance Assist te verwijderen.
In plaats van enkel de verouderde onderdelen te verwijderen, belandden alle certificaten waarvan de naam, uitgever of beschrijving de “1E” bevatte in de prullenbak. Daardoor zijn ook certificaten verwijderd die nodig zijn voor de Entra ID-verificatie. Als zo’n certificaat er niet meer is, verliest het apparaat direct zijn verbinding met Entra ID, waardoor gebruikers niet meer kunnen inloggen en apparaten offline lijken te gaan.
Beperkte impact
Volgens Ooms is de kans op een certificaat met “1E” in de naam slechts ongeveer 9,3 procent, en is de update enkel uitgerold naar HP AI PC’s. Daarom zou de impact beperkt zijn. HP bevestigde aan BleepingComputer dat het de update heeft teruggedraaid en dat het bedrijf werkt aan een oplossing:
“HP is op de hoogte van een mogelijk probleem met een recente update op sommige HP AI PC’s. De update is niet langer beschikbaar en zal geen extra apparaten meer treffen. We werken nauw samen met getroffen klanten aan een oplossing.”