Se la tua azienda utilizza HP AI PCs, un recente aggiornamento di HP OneAgent potrebbe aver creato non pochi problemi al tuo team IT. L’azienda ha distribuito in modo silenzioso un miglioramento che, invece di ottimizzare le prestazioni del sistema, ha finito per rompere gli strumenti di sicurezza Microsoft, bloccando alcuni utenti fuori dai propri dispositivi.
In pratica, un aggiornamento software in background ha generato un problema di compatibilità imprevisto tra gli strumenti di gestione dei sistemi HP e l’ecosistema di sicurezza Microsoft. HP ha poi ritirato l’aggiornamento e sta lavorando per aiutare gli utenti colpiti a tornare operativi. Ecco cosa è successo e cosa devi sapere se la tua azienda è coinvolta.
Come Un Normale Aggiornamento HP È Degenerato
Il software OneAgent di HP è uno strumento in background che gestisce i sistemi e gli aggiornamenti firmware sui dispositivi HP. All’inizio di questo mese, HP ha rilasciato la versione 1.2.50.9581, che includeva uno script di pulizia pensato per rimuovere file residui del vecchio strumento 1E Performance Assist.
Purtroppo, quello script si è rivelato fin troppo aggressivo. Non si è limitato ai file previsti, ma ha cercato ed eliminato qualsiasi certificato contenente “1E” nel subject, nell’issuer o nel friendly name.
Uno di questi certificati, chiamato “MS-Organization-Access”, è fondamentale. Viene emesso da Microsoft ogni volta che un dispositivo si connette a Microsoft Entra ID (ex Azure Active Directory) o a Intune. Quando questo certificato viene eliminato, il dispositivo perde immediatamente la connessione a Entra ID, impedendo agli utenti di accedere o di utilizzare le risorse aziendali.
L’eliminazione involontaria dei certificati Microsoft ha causato un malfunzionamento degli strumenti di sicurezza sui dispositivi HP coinvolti. Senza quei certificati, il collegamento tra il dispositivo e il sistema di autenticazione Microsoft si interrompe. Di conseguenza, gli utenti che si affidano all’autenticazione tramite Microsoft Entra ID si sono improvvisamente trovati impossibilitati ad accedere, aprire file o persino verificare l’identità dei dispositivi.
HP Tenta Di Rimediare Ai Danni
Non appena sono emerse le segnalazioni secondo cui l’aggiornamento HP comprometteva gli strumenti di sicurezza Microsoft, HP ha agito rapidamente ritirando l’update per evitare che altri dispositivi venissero colpiti. L’azienda ha confermato il problema e ha dichiarato di stare lavorando direttamente con utenti e amministratori IT per ripristinare la piena funzionalità.
Il ripristino dell’accesso prevede la riemissione dei certificati e, in alcuni casi, un rollback del firmware o la reinstallazione di OneAgent senza lo script difettoso. HP ha inoltre sospeso ulteriori aggiornamenti fino a quando non sarà certa che il problema sia completamente risolto.
Per le aziende che si affidano agli HP AI PCs e a reti basate su Microsoft, questo episodio è un chiaro promemoria di quanto siano interconnessi i sistemi. Una singola riga di codice errata in un aggiornamento in background può avere effetti a catena devastanti.
Se la tua azienda utilizza dispositivi HP collegati a Microsoft Entra ID o Intune:
- Verifica l’applicazione recente dell’aggiornamento hp oneagent
- Controlla che tutti i dispositivi riescano ancora ad autenticarsi correttamente
- Contatta il supporto HP in caso di problemi di accesso o di certificati di sicurezza
Anche Gli Aggiornamenti “Sicuri” Richiedono Cautela
Quando un aggiornamento HP compromette gli strumenti di sicurezza Microsoft, è un campanello d’allarme importante: anche i fornitori più affidabili possono, involontariamente, interrompere sistemi aziendali critici.
