HP heeft recent een software-update voor Windows 11 ingetrokken die per ongeluk Microsoft-certificaten verwijderde. Deze certificaten waren cruciaal voor sommige bedrijven om in te loggen bij Microsoft Entra ID, wat resulteerde in een onderbreking van hun cloudverbindingen.

Rudy Ooms van Patch My PC ontdekte de fout, die voortkwam uit een stille, automatische update die HP op zijn AI-pc’s toepaste.

De update betrof versie 1.2.50.9581 van HP OneAgent, die een schoonmaakpakket genaamd SP161710 automatisch uitvoerde. Dit pakket bevatte een script dat bedoeld was om resten van HP’s 1E Performance Assist software te verwijderen.

Eén van de subroutines in het script was ontworpen om certificaten met de “1E” substring te verwijderen. Dit bleek riskant, omdat het ook certificaten kon verwijderen die niet het doelwit waren.

Wanneer een apparaat zich aansluit bij Microsoft Entra ID (voorheen Azure AD genaamd) of Intune, geeft Microsoft een “MS-Organization-Access” certificaat uit. Dit is essentieel voor de authenticatie met Entra ID.

Bij sommige gebruikers had hun certificaat een “1E” substring in de ’thumbprint’, waardoor HP’s script het per ongeluk verwijderde.

Zodra deze certificaten verdwenen waren, konden apparaten niet meer inloggen op Entra ID. Ooms bevestigde dat de update-instructies van HP’s eigen AWS IoT-infrastructuur kwamen.

### Beperkte impact

Omdat elk bedrijf een uniek certificaat krijgt, was de kans dat certificaten de “1E” keten bevatten slechts 9,3%. Aangezien het script alleen was uitgerold op HP AI-pc’s, bleef de impact waarschijnlijk beperkt.

HP heeft verklaard de update te hebben ingetrokken en helpt klanten met het oplossen van het probleem.

Voor getroffen apparaten is nu een handmatig herstelproces nodig om opnieuw toegang te krijgen. Ooms stelde stappen beschikbaar voor apparaten met lokale toegang:

1. Log in met het lokale admin-account.
2. Voer een schoonmaaksysteem uit van Ooms om Intune inschrijvingsgegevens te verwijderen en opnieuw te creëren.
3. Sluit het apparaat opnieuw aan bij Entra ID.

Ooms beschreef ook een methode om apparaten op afstand te herstellen met behulp van Microsoft Defender’s Live Response.

In een recent rapport bleek dat 46% van de omgevingen wachtwoordinbreuken ervoeren – bijna een verdubbeling ten opzichte van vorig jaar. Het Picus Blue Report 2025 biedt een uitgebreid overzicht van deze en andere beveiligingstrends.

---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----
Opzoek naar de laatste updates uit onze securitylog?
Inhoud mede mogelijk gemaakt door OpenAI.