En nylig HP-opdatering har skabt alvorlige problemer med Microsoft Entra ID-godkendelse på flere modeller af AI-computere. Fejlen medførte, at enheder mistede forbindelsen til virksomheders identitetssystemer. Opdateringen slettede vigtige certifikater, der bruges til godkendelse, hvilket låste brugerne ude af deres administrerede miljøer.
Hvad der forårsagede problemet
Problemet opstod efter en opdatering af HP OneAgent, identificeret som version 1.2.50.9581. Denne version indeholdt et oprydningsscript, der automatisk slettede certifikater, som indeholdt strengen “1E” i feltet for enten subject eller issuer.
Desværre anvender nogle organisationer “1E” som en del af deres “MS-Organization-Access”-certifikater. Da scriptet blev kørt, blev disse certifikater slettet automatisk. Når de var fjernet, kunne enheden ikke længere godkendes mod Microsoft Entra ID, hvilket afskar brugernes adgang til virksomhedens ressourcer.
Omfanget af problemet
HP bekræftede, at fejlen kun påvirkede en begrænset gruppe af enheder. Problemet opstod primært på AI-computere med Windows 11, der var forbundet til virksomhedsmiljøer via Microsoft Entra ID. Enheder uden tilsvarende certifikatstrenge blev ikke berørt.
Flere virksomheder rapporterede loginfejl og mistet adgang til cloud-tjenester. Da de berørte enheder mistede deres identitetsforbindelse til Entra ID, krævede det manuel genoprettelse for at gendanne adgangen.
HP’s reaktion og anbefalede handlinger
HP trak straks den fejlbehæftede opdatering tilbage fra distribution. Virksomheden anbefaler IT-administratorer at kontrollere, om deres enheder har installeret version 1.2.50.9581 af OneAgent.
Organisationer bør følge disse trin for at gendanne adgangen:
- Log ind lokalt med en administrator- eller gendannelseskonto.
- Genskab enhedens forbindelse til Microsoft Entra ID.
- Gendan eller udsted slettede certifikater manuelt via virksomhedens certifikatmyndighed.
- Undgå at udrulle den problematiske version, indtil HP bekræfter, at en rettelse er tilgængelig.
HP arbejder desuden sammen med berørte kunder for at frigive en opdateret agent, der retter den fejlbehæftede sletningslogik.
Læring for virksomhedssikkerhed
Hændelsen HP-opdatering forårsager Entra ID-godkendelsesfejl viser, hvordan små konfigurationsændringer kan forstyrre kritiske identitetssystemer i virksomhedsmiljøer. Certifikathåndtering er fortsat et følsomt område i hybride cloud-infrastrukturer, og administratorer bør altid teste opdateringer, der interagerer med identitetsdatabaser, før fuld implementering.
Sagen understreger også behovet for tydelig versionskontrol, løbende overvågning af enheder og effektiv kommunikation mellem IT- og leverandørteams for at undgå omfattende adgangsproblemer.
Konklusion
HP-opdateringen, der forårsagede Entra ID-godkendelsesfejl, viser, hvor hurtigt en rutineopdatering kan udvikle sig til en alvorlig driftsforstyrrelse. Ved at fjerne kritiske certifikater låste opdateringen midlertidigt brugere ude og forstyrrede virksomhedens drift.
Hurtig handling fra HP og stærke procedurer for patch-håndtering vil være afgørende for at forhindre lignende hændelser i fremtidige opdateringer.
0 svar til “HP-opdatering forårsager Entra ID-godkendelsesfejl på visse AI-computere”