IT-Sicherheitswarnung für HP Computer

Durch eine Schwachstelle im BIOS von HP Rechnern kann ein lokaler Angreifer beliebigen Programmcode ausführen und den Rechner beliebig manipulieren.

Nahezu alle HP Computer der letzten Jahre sind betroffen, Laptops, Desktops, Workstations, wie auch ThinClients. Die Sicherheitslücke ist unabhängig vom eingesetzten Betriebssystem.

Trotz CVSS-Risikobewertung von 8.8 relativiert das BSI auf Risikostufe 3 (mittel), wegen des lokalen Angriffsvektors.

Zur Behebung wird empfohlen ein Update des BIOS durchzuführen.

Öffentlich zugängliche Rechner sollten möglichst zeitnah upgedated werden.

Ein einheitlicher Patch (ähnlich dem Patch für die jüngste Microsoft-Lücke) kann wegen der Vielzahl der unterschiedlichen Varianten und Versionen von Rechnern und Update-Dateien nicht bereitgestellt werden.

Folgen Sie daher bitte der Installations-Anleitung und installieren Sie das für Ihren Rechner passende Update. Bei Fragen oder Problemen wenden Sie sich bitte ein Ihren Workgroupmanager bzw. Systembetreuer.

Rechner der Verwaltung wurden und werden über die zentrale Softwareverteilung aktualisiert.

Über 360 CIP-Pool Rechner wurden ebenfalls bereits aktualisiert.

IT-Support+-Kunden unterstützt unser Servicedesk bei den nötigen Updates, die Kolleginnen und Kollegen kommen auf Sie zu.