Heb je weinig tijd? Geen probleem!
TechVisor heeft al voor je uitgezocht wat er
vandaag
,
gisteren
en
afgelopen week
gebeurde in de tech industrie.
Artikelen
Alle artikelen
Type
Achtergrond
Nieuws
Opinie
Reviews
Categorie
Benoemingen
Klantcases
Overnames / fusies
Video's
Alle video's
Categorie
Klantcases
Training / opleiding
Podcasts
Events
Meer
Glossary
Marktplaats
Organisaties
Polls
Techfacts
Tech VIP's
Topics
Voorspellingen
TechInvest
TechRacing
Instellingen
Over ons
Adverteren
Wie? Wat?
Contact
Faq
Mediakit
Blog
Twitter
LinkedIn
Facebook
YouTube
RSS
Voorwaarden &
privacy
Meer waarde uit uw data halen?
Wij hebben de specialisten op het vlak van data integratie en geavanceerde data analyse die u hierbij kunnen helpen. Neem gerust eens contact met ons op!
Hier ook adverteren?
Bekijk
de mogelijkheden.
HP OMEN-kwetsbaarheid treft miljoenen gaming-apparaten
Kwetsbaarheden die kwaadwillenden in staat kan stellen de bevoegdheden in de kernelmodus aan te passen, zonder beheerdersrechten
|
SentinelOne
|
2 min | 14 september 2021 13:10
/
Artikelen
/
Nieuws
Copyright: SentinelOne
SentinelLabs heeft een ernstige fout ontdekt in HP OMEN driver software die miljoenen apparaten wereldwijd treft.
Aanvallers kunnen de kwetsbaarheden misbruiken om lokaal te escaleren naar privileges in de kernelmodus. Met deze toegang kunnen aanvallers beveiligingsoplossingen uitschakelen, systeemcomponenten overschrijven, het besturingssysteem beschadigen of ongehinderd kwaadaardige handelingen uitvoeren.
De bevindingen van SentinelLabs zijn proactief gerapporteerd aan HP op 17 februari 2021 en de kwetsbaarheid (CVE-2021-3437) is gemarkeerd met CVSS-score 8.8.
HP heeft een beveiligingsupdate uitgebracht om de kwetsbaarheden aan te pakken.
Op dit moment heeft SentinelOne geen bewijs gevonden van misbruik in de praktijk.
OMEN Command Center is een softwareproduct dat is voorgeïnstalleerd op alle HP OMEN-desktops en -laptops en kan worden gedownload in de Microsoft Store op elke Windows 10-computer die randapparatuur gebruikt van het OMEN-merk. De software kan worden gebruikt om instellingen zoals de GPU van het apparaat, ventilatorsnelheden, CPU-overklokken, geheugen en meer te beheren en te optimaliseren. Dezelfde software wordt gebruikt voor het instellen en aanpassen van verlichting en andere bedieningselementen op game-apparaten en accessoires, zoals muis en toetsenbord.
Afbeelding 1: HP OMEN Command Center.
In navolging op het eerdere onderzoek naar andere HP-producten, ontdekte SentinelOne dat deze software kwetsbaarheden bevat die kwaadwillenden in staat kan stellen de bevoegdheden in de kernelmodus aan te passen, zonder beheerdersrechten.
CVE-2021-3437 is in wezen afgeleid van de OMEN Command Center-software met behulp van kwetsbare code die gedeeltelijk is gekopieerd van een open source-driver. SentinelOne komt met details waarin wordt uitgelegd hoe de kwetsbaarheid optreedt en hoe deze kan worden beperkt. Het stelt best practices voor aan ontwikkelaars die zouden helpen het aanvalsoppervlak te verkleinen dat wordt geboden door drivers met blootgestelde IOCTL's-handlers voor gebruikers met weinig bevoegdheden.
Hoe vind je dit artikel?
Slecht
Matig
Redelijk
Goed
Uitstekend
Geef jij de eerste rating?
Content op basis van interesse of taal liever niet meer zien? Ga dan naar
settings
om eenvoudig je voorkeuren in te stellen.
Deel dit item
Tags
SentinelOne
HP
Security
Multimedia & Gaming
Elektronica
Over SentinelOne
SentinelOne (
NYSE: S
) levert autonome endpoint-bescherming middels een enkelvoudige agent die preventie, detectie, respons en opsporings-functionaliteit combineert. Het SentinelOne platform is ontwikkeld met het oog op zeer hoog gebruiksgemak en bespaart gebruikers tijd dankzij de inzet van AI om automatisch en in realtime dreigingen binnen het bedrijf en in de cloud te elimineren. Daarnaast is het de enige oplossing die volledig inzicht biedt van edge tot cloud over het hele netwerk.
Meer over SentinelOne
Disclaimer
Deze content is verkregen via óf is gebaseerd op een externe bron en valt daarmee buiten de verantwoordelijkheid van de redactie. Als de content een (gedeeltelijke) vertaling is van het origineel, dan is bij eventuele verschillen in betekenis de originele content leidend.
Featured
Achtergrond
Razendsnel en stabiel internet
| Solcon |
2 min | 23 mei 2022 12:05
Alle artikelen
Poll
De onderstaande poll loop als eerste af. Laat jij je stem nog horen?
Cloud computing investeringen
Waar investeert de organisatie waar je werkt op het vlak van cloud computing naar verwachting het meest in?
| TechVisor | 31 januari 2021 - 31 december 2022
Alle polls
Trending
Nieuws
Check Point Software introduceert bescherming tegen schadelijke bestanden voor mobiele apparaten
| Check Point |
2 min | 20 mei 2022 9:40
Achtergrond
Slechts 42% van de ondervraagde organisaties heeft volledig inzicht in uitgaven hard- en software
| Crayon |
2 min | 20 mei 2022 9:44
Nieuws
Partners nemen felbegeerde Exact awards in ontvangst tijdens feestelijke liveshow
| Exact |
3 min | 20 mei 2022 10:35
Alle artikelen
Gewaardeerd
Nieuws
Nieuwe samenstelling van het Executive Committee
| Orange Business Services |
2 min | 24 mei 2022 16:55
Nieuws
MultiTankcard ziet sterke groei
| MultiTankcard |
3 min | 24 mei 2022 8:39
Opinie
APIs zijn de zwakste schakel bij IT systemen
| Salt Security |
3 min | 23 mei 2022 10:00
Alle artikelen
Recent
Nieuws
Compas-Y app geeft pas gediagnosticeerde kankerpatiënten een steuntje in de rug
| DTT |
2 min | 24 mei 2022 17:08
Nieuws
Nummer 1 Scandinavische elektronica retailer Elkjøp kiest Blue Ridge naast SAP
| Blue Ridge |
2 min | 24 mei 2022 17:06
Nieuws
Selligent Marketing Cloud verbetert klantbetrokkenheid met nieuwe Smart Subject-mogelijkheden
| Selligent |
2 min | 24 mei 2022 17:03
Alle artikelen
Nog een artikel lezen?
Appian kondigt de nieuwste versie aan van het Appian Low-Code Automation Platform
Horizon College en Bit Academy scholen professionals om tot software developer met upskill programma
Vorige artikel
Volgende artikel
Meer waarde uit uw data halen?
Wij hebben de specialisten op het vlak van data integratie en geavanceerde data analyse die u hierbij kunnen helpen. Neem gerust eens contact met ons op!
Hier ook adverteren?
Bekijk
de mogelijkheden.
Drive value with data
De grootste Nederlandse site over Android
Dé leukste website op het gebied van zorg in Nederland
Meer meisjes en vrouwen in bèta, techniek en IT
Voor professionals met passie voor digitale revolutie!
Conference by app developers, for app developers!