HP ต้องถอนอัปเดต OneAgent หลังทำให้เครื่องหลุดจากระบบความปลอดภัยของ Microsoft
HP เผลอปล่อยอัปเดตซอฟต์แวร์ OneAgent รุ่น 1.2.50.9581 ที่มีสคริปต์ลบไฟล์ที่เกี่ยวข้องกับซอฟต์แวร์ 1E Performance Assist โดยตั้งเงื่อนไขให้ลบไฟล์ที่มีคำว่า “1E” ในชื่อ certificate ซึ่งดันไปลบ certificate สำคัญของ Microsoft ที่ชื่อว่า “MS-Organization-Access” ซึ่งจำเป็นต่อการเชื่อมต่อกับ Microsoft Entra ID และ Intune
ผลคือเครื่องที่ได้รับอัปเดตนี้จะหลุดออกจากระบบ cloud ของ Microsoft โดยไม่รู้ตัว ทำให้ผู้ใช้ไม่สามารถล็อกอินหรือใช้งานระบบองค์กรได้ตามปกติ
แม้จะมีผลกระทบเฉพาะกับเครื่อง HP AI PC ที่ใช้ certificate ที่มีคำว่า “1E” ซึ่งมีโอกาสเกิดน้อยกว่า 10% แต่ก็สร้างความเสียหายให้กับองค์กรที่ใช้ระบบ Entra ID อย่างชัดเจน
HP ได้ถอนอัปเดตนี้ออกแล้ว และกำลังช่วยเหลือผู้ใช้ที่ได้รับผลกระทบ
เกิดอะไรขึ้น
HP ปล่อยอัปเดต OneAgent ที่มีสคริปต์ลบ certificate
ลบ certificate “MS-Organization-Access” ของ Microsoft โดยไม่ตั้งใจ
ทำให้เครื่องหลุดจากระบบ Entra ID และ Intune
ผู้ใช้ไม่สามารถล็อกอินหรือใช้งานระบบองค์กรได้
ผลกระทบ
กระทบเฉพาะ HP AI PC ที่มี certificate “1E”
โอกาสเกิดน้อยกว่า 10% แต่ส่งผลรุนแรง
เครื่องหลุดจาก cloud โดยไม่มีการแจ้งเตือน
การตอบสนองของ HP
ถอนอัปเดตออกจากระบบแล้ว
ช่วยเหลือผู้ใช้ที่ได้รับผลกระทบ
ยืนยันว่าอัปเดตนี้จะไม่ถูกปล่อยอีก
https://www.techradar.com/pro/security/hp-forced-to-pull-software-update-which-broke-microsoft-security-tools
HP เผลอปล่อยอัปเดตซอฟต์แวร์ OneAgent รุ่น 1.2.50.9581 ที่มีสคริปต์ลบไฟล์ที่เกี่ยวข้องกับซอฟต์แวร์ 1E Performance Assist โดยตั้งเงื่อนไขให้ลบไฟล์ที่มีคำว่า “1E” ในชื่อ certificate ซึ่งดันไปลบ certificate สำคัญของ Microsoft ที่ชื่อว่า “MS-Organization-Access” ซึ่งจำเป็นต่อการเชื่อมต่อกับ Microsoft Entra ID และ Intune
ผลคือเครื่องที่ได้รับอัปเดตนี้จะหลุดออกจากระบบ cloud ของ Microsoft โดยไม่รู้ตัว ทำให้ผู้ใช้ไม่สามารถล็อกอินหรือใช้งานระบบองค์กรได้ตามปกติ
แม้จะมีผลกระทบเฉพาะกับเครื่อง HP AI PC ที่ใช้ certificate ที่มีคำว่า “1E” ซึ่งมีโอกาสเกิดน้อยกว่า 10% แต่ก็สร้างความเสียหายให้กับองค์กรที่ใช้ระบบ Entra ID อย่างชัดเจน
HP ได้ถอนอัปเดตนี้ออกแล้ว และกำลังช่วยเหลือผู้ใช้ที่ได้รับผลกระทบ
เกิดอะไรขึ้น
HP ปล่อยอัปเดต OneAgent ที่มีสคริปต์ลบ certificate
ลบ certificate “MS-Organization-Access” ของ Microsoft โดยไม่ตั้งใจ
ทำให้เครื่องหลุดจากระบบ Entra ID และ Intune
ผู้ใช้ไม่สามารถล็อกอินหรือใช้งานระบบองค์กรได้
ผลกระทบ
กระทบเฉพาะ HP AI PC ที่มี certificate “1E”
โอกาสเกิดน้อยกว่า 10% แต่ส่งผลรุนแรง
เครื่องหลุดจาก cloud โดยไม่มีการแจ้งเตือน
การตอบสนองของ HP
ถอนอัปเดตออกจากระบบแล้ว
ช่วยเหลือผู้ใช้ที่ได้รับผลกระทบ
ยืนยันว่าอัปเดตนี้จะไม่ถูกปล่อยอีก
https://www.techradar.com/pro/security/hp-forced-to-pull-software-update-which-broke-microsoft-security-tools
🛠️ HP ต้องถอนอัปเดต OneAgent หลังทำให้เครื่องหลุดจากระบบความปลอดภัยของ Microsoft
HP เผลอปล่อยอัปเดตซอฟต์แวร์ OneAgent รุ่น 1.2.50.9581 ที่มีสคริปต์ลบไฟล์ที่เกี่ยวข้องกับซอฟต์แวร์ 1E Performance Assist โดยตั้งเงื่อนไขให้ลบไฟล์ที่มีคำว่า “1E” ในชื่อ certificate ซึ่งดันไปลบ certificate สำคัญของ Microsoft ที่ชื่อว่า “MS-Organization-Access” ซึ่งจำเป็นต่อการเชื่อมต่อกับ Microsoft Entra ID และ Intune
ผลคือเครื่องที่ได้รับอัปเดตนี้จะหลุดออกจากระบบ cloud ของ Microsoft โดยไม่รู้ตัว ทำให้ผู้ใช้ไม่สามารถล็อกอินหรือใช้งานระบบองค์กรได้ตามปกติ
แม้จะมีผลกระทบเฉพาะกับเครื่อง HP AI PC ที่ใช้ certificate ที่มีคำว่า “1E” ซึ่งมีโอกาสเกิดน้อยกว่า 10% แต่ก็สร้างความเสียหายให้กับองค์กรที่ใช้ระบบ Entra ID อย่างชัดเจน
HP ได้ถอนอัปเดตนี้ออกแล้ว และกำลังช่วยเหลือผู้ใช้ที่ได้รับผลกระทบ
✅ เกิดอะไรขึ้น
➡️ HP ปล่อยอัปเดต OneAgent ที่มีสคริปต์ลบ certificate
➡️ ลบ certificate “MS-Organization-Access” ของ Microsoft โดยไม่ตั้งใจ
➡️ ทำให้เครื่องหลุดจากระบบ Entra ID และ Intune
➡️ ผู้ใช้ไม่สามารถล็อกอินหรือใช้งานระบบองค์กรได้
✅ ผลกระทบ
➡️ กระทบเฉพาะ HP AI PC ที่มี certificate “1E”
➡️ โอกาสเกิดน้อยกว่า 10% แต่ส่งผลรุนแรง
➡️ เครื่องหลุดจาก cloud โดยไม่มีการแจ้งเตือน
✅ การตอบสนองของ HP
➡️ ถอนอัปเดตออกจากระบบแล้ว
➡️ ช่วยเหลือผู้ใช้ที่ได้รับผลกระทบ
➡️ ยืนยันว่าอัปเดตนี้จะไม่ถูกปล่อยอีก
https://www.techradar.com/pro/security/hp-forced-to-pull-software-update-which-broke-microsoft-security-tools
0 ความคิดเห็น
0 การแบ่งปัน
47 มุมมอง
0 รีวิว
English