HP warnt vor Sicherheitslücke auf Business-Computern
HP warnt vor einer Sicherheitslücke im BIOS auf einigen seiner Business-PCs und -Notebooks. Angreifende könnten sich damit selbst mehr Rechte erteilen und Schadcode ausführen. Ein Sicherheitsupdate ist verfügbar.
![Auch das HP Elitebook x360 1020 G2 soll von der Schwachstelle betroffen sein. (Source: HP Inc.)](https://data.it-markt.ch/styles/np8_full/s3/media/2022/11/15/hp_elitebook_x360_1020_2017_0.png?itok=RQCVRYvU)
Nutzerinnen und Nutzer von HP-Geräten könnten einer Sicherheitslücke ausgesetzt sein. Konkret geht es um eine Schwachstelle, die das Basic Input Output System (BIOS) auf vielen Business-PCs und Business-Notebooks des Herstellers betrifft, wie "Heise.de" schreibt.
Aufgrund der Sicherheitslücke mit der Bezeichnung CVE-2022-37018 könnten Cyberkriminelle ihre Rechte auf betroffenen Geräten ausweiten und dort Schadcode ausführen. Dies sind jedoch alle Informationen, die HP mitteilt - weiter führt der Hersteller nicht aus. HP stuft die Bedrohung mit einem CVSS-Wert von 7,9 ein, was einem hohen Sicherheitsrisiko entspricht.
In der Sicherheitsmeldung nennt HP eine lange Liste an betroffenen Geräten. Darunter befinden sich unter anderem zahlreiche Business-Notebooks der EliteBook-, ProBook- und ZBook-Serien sowie Desktop-PCs der Serien EliteDesk, ProDesk und ProOne. Auch mehrere Workstations seien betroffen.
HP hat für die Schwachstelle bereits ein Firmware-Update bereitgestellt. "Heise" rät Systemadministratoren, die BIOS-Updates schleunigst zu installieren. Die Patches stehen unter oben genannter Sicherheitsmeldung bereit.
Bereits Mitte 2022 hat HP ein BIOS-Update veröffentlicht, das eine schwerwiegende Lücke in über 200 seiner Notebooks und PCs schliessen soll. Die Schwachstelle gab Angreifern Kernel-Privilegien und damit die höchsten Rechte in Windows - mehr dazu lesen Sie hier.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
![(Source: Kasia Derenda / unsplash.com)](https://data.it-markt.ch/styles/teaser_small/s3/media/2024/07/26/kasia-derenda-fl3rf_t8dms-unsplash.jpg?itok=72tLCDjs)
Phisher phishen am liebsten mit Microsoft
![(Source: OrsiO / Pixabay.com)](https://data.it-markt.ch/styles/teaser_small/s3/media/2024/07/26/webcat-636172_1280.jpg?itok=4c5VDYw5)
Wenn orangene Katzen Unsinn veranstalten
![(Source: Agence Olloweb)](https://data.it-markt.ch/styles/teaser_small/s3/media/2024/07/26/agence-olloweb-d9ilr-dbedg-unsplash.jpg?itok=5KVBlfPK)
OpenAI will ChatGPT mit Suchfunktion anreichern
![(Source: DC Studio/Freepik.com)](https://data.it-markt.ch/styles/teaser_small/s3/media/2024/07/26/ransomware.jpg?itok=Ke4dCDqV)
Angreifer nehmen kritische Infrastrukturen ins Visier
![Rolf Unterberger, Mitglied des Verwaltungsrats, gratuliert Chief Sales Officer Gianni Mastromarino mit einem Pokal (v.l.). (Source: zVg)](https://data.it-markt.ch/styles/teaser_small/s3/media/2024/07/25/pokaluebergabe_cmyk.jpg?itok=8-ERumlE)
Assmann IT-Solutions feiert 15-Jahre-Jubiläum
![(Source: NOAA / Unsplash)](https://data.it-markt.ch/styles/teaser_small/s3/media/2024/07/26/google_wetter-ki_2024.jpg?itok=3ZIDlofC)
Google vereint KI und Physik für Wettervorhersagen
![David Wyder, CEO, Zettaplan. (Source: zVg)](https://data.it-markt.ch/styles/teaser_small/s3/media/2024/06/25/wyder_david_zettaplan_2024_0.jpg?itok=p4jLilzo)
Zehn Fragen an David Wyder, CEO, Zettaplan
![Jean-Pierre Mustier übernimmt als neuer CEO bei Atos. (Source: Atos.net)](https://data.it-markt.ch/styles/teaser_small/s3/media/2024/07/26/mustier_atos.jpg?itok=c11BX9xf)
Atos ernennt nächsten CEO
![(Source: Rawpixel Ltd. / Freepik)](https://data.it-markt.ch/styles/teaser_small/s3/media/2024/07/25/32050_-_rawpixel.com_-_freepik1.jpg?itok=gym3KpxF)
Also tut sich mit Westcoast zusammen und büsst an Umsatz ein
![(Source: Micha Brändli / unsplash.com)](https://data.it-markt.ch/styles/teaser_small/s3/media/2024/07/26/micha-brandli-xteagvru_1u-unsplash.jpg?itok=YakH3APY)