FEHLER!

HP warnt: Dringende Aktualisierung des Device Managers zur Vermeidung von Sicherheitsrisiken

HP ruft zur Aktualisierung des Device Managers auf, um Sicherheitsrisiken zu minimieren und Angriffe durch sechs UEFI-Sicherheitslücken zu verhindern. Diese Lücken betreffen verschiedene Computermodelle von HP und könnten Angreifern ermöglichen, höhere Nutzerrechte zu erlangen, wie zum Beispiel durch die Schwachstelle CVE-2025-20064. Betroffene Modelle sowie Links zu den entsprechenden Sicherheitspatches sind in einer Warnmeldung detailliert aufgelistet. Neben den UEFI-Lücken besteht ein Risiko für das System durch Sicherheitsdefekte in Komponenten des HP Device Managers, wie Curl, OpenSSL und Tomcat. Schwachstellen in diesen Komponenten (CVE-2023-38545, CVE-2025-9230 und CVE-2025-52434) können im schlimmsten Fall zu einer Infiltration durch Schadcode führen. Die Entwickler betonen jedoch, dass die Version 5.0.16 des HP Device Managers diese Angriffsvektoren abdeckt und somit eine sichere Nutzung gewährleistet. Admins sollten daher umgehend ihre Systeme auf diesen aktuellen Stand aktualisieren, um sich effektiv gegen potenzielle Angriffe zu schützen und die Sicherheit ihrer Computerinfrastruktur zu gewährleisten.

HP ruft dringend dazu auf, den HP Device Manager auf dem neuesten Stand zu halten, insbesondere aus Sicherheitsgründen. Denn verschiedene Computermodelle von HP sind durch insgesamt sechs Sicherheitslücken im UEFI-Bereich angreifbar. Diese Schwachstellen könnten Angreifern erlauben, höhere Nutzerrechte zu erlangen, wie beispielsweise durch die als CVE-2025-20064 bezeichnete Lücke, was erhebliche Sicherheitsrisiken bedeutet. Um diese Risiken konkret einzudämmen, haben die Entwickler detaillierte Informationen zu den betroffenen Modellen und den entsprechenden Patches in einer Warnmeldung bereitgestellt. Zusätzlich zu diesen UEFI-Lücken besteht Gefahr durch Schwachstellen in Komponenten des HP Device Managers selbst. Schwachstellen in Curl, OpenSSL und Tomcat (CVE-2023-38545, CVE-2025-9230 und CVE-2025-52434) könnten im schlimmsten Fall zu einer Infiltration durch Schadcode führen. Um vor diesen Angriffen geschützt zu sein, betonten die Entwickler, dass die Version 5.0.16 des HP Device Managers diese Schwachstellen abdeckt und somit eine sichere Nutzung gewährleistet. Daher ist es für Administratoren unerlässlich, ihre Systeme umgehend auf diese Version zu aktualisieren, um die Sicherheit ihrer Computerinfrastruktur effektiv zu gewährleisten und potenzielle Angriffe abzuwehren.

Schlagwörter: HP + CVE-2025-20064 + Curl

Wie bewerten Sie den Schreibstil des Artikels?
1 Star2 Stars3 Stars4 Stars5 Stars
  • 12. März 2026