Angreifer können Rechte ausweiten

HP warnt vor Sicherheitslücke auf Business-Computern

Uhr
von Maximilian Schenner und tme

HP warnt vor einer Sicherheitslücke im BIOS auf einigen seiner Business-PCs und -Notebooks. Angreifende könnten sich damit selbst mehr Rechte erteilen und Schadcode ausführen. Ein Sicherheitsupdate ist verfügbar.

Auch das HP Elitebook x360 1020 G2 soll von der Schwachstelle betroffen sein. (Source: HP Inc.)
Auch das HP Elitebook x360 1020 G2 soll von der Schwachstelle betroffen sein. (Source: HP Inc.)

Nutzerinnen und Nutzer von HP-Geräten könnten einer Sicherheitslücke ausgesetzt sein. Konkret geht es um eine Schwachstelle, die das Basic Input Output System (BIOS) auf vielen Business-PCs und Business-Notebooks des Herstellers betrifft, wie "Heise.de" schreibt.

Aufgrund der Sicherheitslücke mit der Bezeichnung CVE-2022-37018 könnten Cyberkriminelle ihre Rechte auf betroffenen Geräten ausweiten und dort Schadcode ausführen. Dies sind jedoch alle Informationen, die HP mitteilt - weiter führt der Hersteller nicht aus. HP stuft die Bedrohung mit einem CVSS-Wert von 7,9 ein, was einem hohen Sicherheitsrisiko entspricht.

In der Sicherheitsmeldung nennt HP eine lange Liste an betroffenen Geräten. Darunter befinden sich unter anderem zahlreiche Business-Notebooks der EliteBook-, ProBook- und ZBook-Serien sowie Desktop-PCs der Serien EliteDesk, ProDesk und ProOne. Auch mehrere Workstations seien betroffen.

HP hat für die Schwachstelle bereits ein Firmware-Update bereitgestellt. "Heise" rät Systemadministratoren, die BIOS-Updates schleunigst zu installieren. Die Patches stehen unter oben genannter Sicherheitsmeldung bereit.

Bereits Mitte 2022 hat HP ein BIOS-Update veröffentlicht, das eine schwerwiegende Lücke in über 200 seiner Notebooks und PCs schliessen soll. Die Schwachstelle gab Angreifern Kernel-Privilegien und damit die höchsten Rechte in Windows - mehr dazu lesen Sie hier.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.

Webcode
DPF8_274611