HP schliesst Lücke, die Angreifern das Überschreiben von Firmware erlaubt
HP hat ein BIOS-Update veröffentlicht, das eine schwerwiegende Lücke in über 200 seiner Notebooks und PCs schliessen soll. Die Schwachstelle gibt Angreifern Kernel-Privilegien und damit die höchsten Rechte in Windows.
HP schliesst mit einem BIOS-Update eine Schwachstelle, über die sich Angreifer Privilegien auf Kernel-Level verschaffen können. Damit würden sie über die höchsten Rechte in Windows verfügen und könnten etwa Treiber oder den Zugriff auf das BIOS manipulieren. Gemäss "Bleepingcomputer" sind über 200 PC- und Notebook-Modelle des Herstellers von dem Bug betroffen.
Die Schwachstellen tragen die Bezeichnungen CVE-2021-3808 und CVE-2021-3809. Der Schweregrad der Lücke ist in beiden Fällen hoch (CVSS-3,1-Base-Score von 8.8). Betroffen sind unter anderem Business-Notebooks wie "Zbook Studio", "ZHAN Pro", "EliteBook", "ProBook" und "Elite Dragonfly". Zu den betroffenen Geräten gehören ausserdem Business-Desktop-PCs wie "EliteDesk" und "ProDesk" sowie Point-of-Sales-Computer für den Einzelhandel.
Eine vollständige Liste der betroffenen Modelle finden Sie hier. Noch stehe nicht für alle aufgelisteten Produkte ein Fixing-Patch zur Verfügung, heisst es weiter.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Zahl behördlich angeordneter Antennensuchläufe steigt erneut deutlich
Bug Bounty Switzerland treibt internationale Expansion voran
Das unbeschwerte Leben von Personen, die keine News lesen
Schwachstellen bedrohen Digital-Signage-Software Magicinfo
Bessere Entscheidungsgrundlagen zur Cybersicherheit in der Schweiz
Wenn KI-Agenten zu viel dürfen – die "Rule of Two" als Sicherheitsleitlinie
Familiennotfall-Betrüger melden sich über iMessage
Betrüger locken mit gefälschten BAG-Rückerstattungen
Update: Schweizer Zentrum für digitale Souveränität startet mit 31 Mitstreitern
