Dans un développement récent, HP a dû retirer une mise à jour de son logiciel OneAgent après que celle-ci ait causé des problèmes de connexion au cloud pour certains utilisateurs. Cet incident, qui a affecté les appareils fonctionnant sous Windows 11, a été découvert par un chercheur en sécurité et a conduit l’entreprise à agir rapidement pour limiter les conséquences.
Résumé en 3 points
- La mise à jour de OneAgent a entraîné la suppression accidentelle de certificats Microsoft nécessaires pour se connecter au cloud avec Microsoft Entra ID.
- Le chercheur Rudy Ooms a découvert que le script de la mise à jour supprimait des certificats critiques en raison de la présence du terme « 1E ».
- HP a arrêté la mise à jour et travaille activement avec les clients touchés pour résoudre le problème.
Conséquences de la mise à jour OneAgent
HP a récemment retiré une mise à jour de OneAgent après avoir découvert qu’elle supprimait par inadvertance des certificats Microsoft essentiels. Ces certificats sont cruciaux pour permettre aux utilisateurs de se connecter à leur environnement cloud via Microsoft Entra ID. En conséquence, de nombreux appareils professionnels ont subi des déconnexions inattendues, rendant impossible l’accès à certains services en ligne.
Découverte du problème par Rudy Ooms
Le chercheur en sécurité Rudy Ooms a identifié le problème lors de l’examen de la mise à jour OneAgent (version 1.2.50.9581). Il a constaté que le package de nettoyage inclus dans la mise à jour supprimait également des certificats contenant « 1E » dans leur nom ou description, une action non intentionnelle. Cette erreur a provoqué la suppression de certificats nécessaires à l’authentification Entra ID.
Mesures prises par HP
Face à la situation, HP a confirmé l’annulation de la mise à jour problématique. L’entreprise a déclaré être en étroite collaboration avec les clients concernés pour trouver une solution rapide et efficace. La mise à jour ne sera plus disponible, ce qui évitera d’autres déconnexions potentielles.
Contexte sur HP et OneAgent
HP, une entreprise technologique renommée, offre une gamme de produits et de services allant des ordinateurs personnels aux solutions d’impression. OneAgent est l’une de leurs solutions logicielles conçues pour optimiser les performances et la sécurité des appareils. Cependant, cet incident souligne l’importance des vérifications et tests rigoureux avant le déploiement des mises à jour logicielles, surtout dans un environnement professionnel où les impacts peuvent être significatifs.