HP, bazı yapay zekâ destekli bilgisayarlarda Microsoft Entra ID oturumlarını devre dışı bırakan bir yazılım güncellemesini geri çekti. Şirket, hatalı paketin istemeden Microsoft sertifikalarını sildiğini ve kullanıcıların kurumsal bulut bağlantılarını kaybettiğini doğruladı.
HP OneAgent Güncellemesi Kurumsal Bağlantıları Kesti
HP’nin Windows 11 kullanıcıları için yayımladığı HP OneAgent yazılımı, arka planda otomatik olarak yüklenen bir temizlik paketine sahipti. Patch My PC araştırmacısı Rudy Ooms, hatanın kaynağını bu pakette yer alan “install.cmd” adlı komut dosyasında buldu.
Söz konusu komut dosyası, eski HP 1E Performance Assist yazılımının kalıntılarını silmek üzere tasarlandı. Ancak betikte yer alan bir alt komut, adında “1E” geçen tüm sertifikaları sistemden kaldırıyordu. Bu durum, Microsoft’un kurumsal kimlik doğrulaması için kullandığı “MS-Organization-Access” sertifikalarının yanlışlıkla silinmesine neden oldu.
Ooms’un aktardığına göre, bazı cihazlardaki sertifikalar “1E” ifadesini içerdiği için temizlik işlemi bu sertifikaları da kaldırdı. Sertifikalar silindiğinde cihazların Microsoft Entra ID (eski adıyla Azure AD) bağlantısı koptu ve kullanıcılar kurumsal hesaplarına erişemedi.
Araştırmacı, olayın ardından cihazların bulut ortamından sessizce çıktığını belirtti. Ayrıca HP OneAgent güncelleme komutlarının doğrudan HP’nin AWS altyapısından gönderildiğini de doğruladı.
Olayın yalnızca belirli bir kullanıcı grubunu etkilediği tahmin ediliyor. Her kuruluşun kendine özgü bir sertifikaya sahip olması nedeniyle, “1E” ifadesini içeren sertifikaların oranı yalnızca yüzde 9,3 olarak belirlendi. Ayrıca güncelleme sadece HP’nin yapay zekâ destekli bilgisayarlarına gönderildiği için etki alanı dar kaldı.
HP, BleepingComputer’a yaptığı açıklamada hatalı güncellemenin geri çekildiğini ve etkilenen müşterilere destek sağlandığını belirtti. Şirket, hatanın yeni cihazları etkilemeyeceğini ve sorunun nedenini araştırdıklarını açıkladı.
Ooms’a göre etkilenen cihazların yeniden Entra ID’ye katılması için manuel işlem yapılması gerekiyor. Yerel yönetici hesabıyla oturum açan kullanıcıların, özel olarak hazırlanan bir temizleme betiğini çalıştırarak eski kayıtları silmesi ve ardından cihazı yeniden kurumsal ağa bağlaması gerekiyor. Ayrıca Microsoft Defender’ın canlı müdahale özelliği kullanılarak uzaktan onarım yapılabileceği de bildirildi.
