Table des matières
HP a récemment rencontré un problème majeur avec la mise à jour de son logiciel OneAgent, causant l’interruption de la connexion au cloud pour certains utilisateurs. Cette situation a été rapidement identifiée et la mise à jour a été retirée, mais elle a soulevé des préoccupations quant à la gestion des certificats numériques essentiels. Découvrez les détails de cet incident et comment HP prévoit de résoudre la situation.
Les 3 infos à ne pas manquer
La mise à jour de OneAgent, version 1.2.50.9581, déployée par HP sur Windows 11, a accidentellement supprimé des certificats Microsoft Entra ID. Cette erreur a empêché les utilisateurs de se connecter à leur environnement cloud, provoquant une déconnexion soudaine des appareils professionnels concernés.
Le problème a été découvert par Rudy Ooms, un chercheur en sécurité, qui a constaté que le package de mise à jour contenait un script de nettoyage. Ce script était destiné à supprimer les composants obsolètes de HP 1E Performance Assist, mais il a également supprimé des certificats essentiels, rendant les appareils inaccessibles pour les utilisateurs.
Selon Rudy Ooms, la probabilité qu’un certificat contienne « 1E » dans son nom est d’environ 9,3 %. De plus, la mise à jour n’a été déployée que sur les PC IA de HP, ce qui a réduit l’étendue de l’impact. Néanmoins, pour les utilisateurs affectés, la perte de connexion au cloud a provoqué des interruptions significatives de leurs opérations.
HP a rapidement retiré la mise à jour et travaille actuellement sur une solution pour restaurer les certificats supprimés. L’entreprise assure qu’aucun appareil supplémentaire ne sera affecté par cette mise à jour erronée.
Dans un communiqué adressé à BleepingComputer, HP a reconnu le problème et a déclaré collaborer étroitement avec les clients touchés pour remédier à la situation. La priorité de HP est de rétablir la connectivité au cloud pour les utilisateurs concernés et de prévenir de futurs incidents de ce type.
HP, fondée en 1939 par Bill Hewlett et David Packard, est une entreprise technologique mondialement reconnue pour ses innovations en informatique, imprimantes et services associés. L’entreprise a souvent été à la pointe de la technologie, mais comme tout géant technologique, elle n’est pas à l’abri de problèmes techniques. Cet incident souligne l’importance cruciale d’un contrôle rigoureux lors de la mise à jour de logiciels, particulièrement dans un contexte où les services cloud sont devenus centraux pour les opérations commerciales.