Après la mise à jour de OneAgent de HP, les utilisateurs ne pouvaient plus se connecter au cloud avec leur Microsoft Entra ID.
HP a retiré une mise à jour de son logiciel OneAgent sur Windows 11. La mise à jour supprimait accidentellement les certificats Microsoft nécessaires aux utilisateurs pour se connecter à leur environnement cloud avec leur Microsoft Entra ID. En conséquence, certains appareils professionnels ont été soudainement déconnectés du cloud.
Que se passe-t-il ?
L’erreur a été découverte par le chercheur en sécurité Rudy Ooms. Il a remarqué que HP déployait via une mise à jour (version 1.2.50.9581) un
Au lieu de supprimer uniquement les composants obsolètes, tous les certificats dont le nom, l’émetteur ou la description contenait « 1E » ont été mis à la corbeille. Par conséquent, des certificats nécessaires à l’authentification Entra ID ont également été supprimés. Sans ces certificats, l’appareil perd immédiatement sa connexion avec Entra ID, empêchant les utilisateurs de se connecter et faisant apparaître les appareils comme hors ligne.
Impact limité
Selon Ooms, la probabilité d’avoir un certificat contenant « 1E » dans son nom n’est que d’environ 9,3 %, et la mise à jour n’a été déployée que sur les PC IA de HP. L’impact serait donc limité. HP a confirmé à BleepingComputer avoir annulé la mise à jour et que l’entreprise travaille sur une solution :
« HP est conscient d’un problème potentiel avec une mise à jour récente sur certains PC IA HP. La mise à jour n’est plus disponible et n’affectera plus d’appareils supplémentaires. Nous travaillons en étroite collaboration avec les clients touchés pour trouver une solution. »