НаверхHP откатил обновление OneAgent, которое сломало защиту Windows
Последнее ПО HP OneAgent разрушило доверие между Windows и Entra ID. Компания срочно отзывает апдейт, чтобы избежать хаоса.
27.10.2025
15:52
Основные идеи
Обновление OneAgent случайно удаляло сертификаты и важный MS-Organization-Access
Затронутые устройства теряли подключение к Microsoft Entra ID и корпоративные учетные данные
Проблема редкая, затронуты только HP с ИИ и уникальными сертификатами, HP уже удалила патч
Мнение автора
Обновление OneAgent превратилось в настоящий кошмар для редких пользователей HP с ИИ: скрипт, который должен был «почистить» систему, случайно удалил жизненно важный сертификат Microsoft. В результате некоторые устройства тихо выпали из облака Entra ID, потеряв доступ к корпоративным учетным данным. Ситуация редкая, но она хорошо показывает, как автоматические обновления, даже в «умных» системах, могут сыграть с вами злую шутку.
Тихое обновление OneAgent от HP оказалось настоящей головоломкой: на некоторых ПК с ИИ пользователи вдруг не смогли войти в свои учетные записи Microsoft Entra ID. Всё из-за скрипта, который случайно удалял ключевые сертификаты с «1E», ломая доверие к облаку.
HP оперативно отозвала обновление и помогает пострадавшим, но проблема, к счастью, затронула небольшое число пользователей. Ситуация показывает, как даже тихие патчи могут внезапно устроить хаос в рабочем процессе.
OneAgent — это программное обеспечение, которое отвечает за управление системой и ее обновление. Недавно оно само обновилось до версии 1.2.50.9581. Это обновление включало скрипт, предназначенный для удаления всех файлов, связанных с программой HP 1E Performance Assist.
Для этого скрипт искал и удалял все сертификаты, которые содержали подстроку «1E» в теме, издателе или понятном имени. К сожалению, среди них был сертификат «MS-Organization-Access». Его выдает Microsoft каждый раз, когда устройство подключается к Microsoft Entra ID или Intune. Как только скрипт удалял сертификат, устройство отключалось от Entra ID, и учетные данные переставали действовать.
Тихо выпали из облака
Неполадку первым заметил Руди Оомс, исследователь безопасности из Patch My PC. Он сказал, что «вся связь Entra/Azure AD исчезла!».
«С этим решением устройства незаметно выпали из облака. Всё доверие между Windows и Entra ID исчезло».
Однако количество затронутых устройств, похоже, довольно невелико. По словам Оомса, поскольку каждая компания получает уникальный сертификат, вероятность того, что он содержит опасную строку «1E», составляет менее 10%. Кроме того, поскольку скрипт затрагивает только компьютеры HP с искусственным интеллектом (впервые выпущенные примерно год назад), количество потенциально затронутых устройств еще больше сокращается.
В заявлении, которое передали BleepingComputer, компания сообщила, что удалила неисправный патч и работает над оказанием помощи пострадавшим пользователям.
«Компания HP осведомлена о потенциальной проблеме, затрагивающей некоторые компьютеры HP с искусственным интеллектом, связанной с недавним беспроводным обновлением», — сообщила компания HP изданию. «Обновление больше не доступно и не повлияет на другие компьютеры с искусственным интеллектом. Мы расследуем проблему и тесно сотрудничаем с затронутыми клиентами для ее устранения».
Подпишитесь на наши новости: