Alerty dotyczące zabezpieczeń
Firma Zebra poważnie traktuje bezpieczeństwo i zaleca klientom aktualizację do najnowszej wersji BSP i zaakceptowanie comiesięcznych poprawek w celu zminimalizowania ryzyka związanego z bezpieczeństwem.
Okresowo wystawiamy alerty powiadamianie naszych klientów o problemach z zabezpieczeniami, podatności na zagrożenia i exploitów. Informacje o wpływie produktu i oczekiwanej dostępności łatek podano również w stosownych przypadkach. Proszę kliknąć na nazwę alertu, aby dowiedzieć się więcej. Możesz również subskrybować alerty e-mail, aby otrzymywać powiadomienia, gdy nowy Alert jest księgowany.
| Nazwa alertu | Data powiadomienia | Krótki opis |
|---|---|---|
| Apache Log4j 2 Vulnerability (CVE-2021-44228) | December 14, 2021 | The Apache Log4j utility is a commonly used component for logging requests. On December 9, 2021, a vulnerability was reported that could allow a system running Apache Log4j version 2.14.1 or below to be compromised and allow an attacker to execute arbitrary code. |
| Zwiększenie przywilejów w jądrze Linuxa | November 17, 2021 | Podatność ta polega na scenariuszu use-after-free (UAF) i umożliwia wykonanie kodu i lokalne zwiększenie przywilejów do jądra systemu operacyjnego przez złośliwą aplikację. |
| Frag Attack | May 18, 2021 | Zbiór nowych podatności, mających wpływ na urządzenia Wi-Fi. Przeciwnik znajdujący się w zasięgu sieci Wi-Fi ofiary może wykorzystać te podatności w celu kradzieży informacji użytkownika lub zaatakowania urządzeń. |
| Achilles | August 13, 2020 | Liczne luki w zabezpieczeniach umożliwiają uruchomienie złośliwego kodu w autoryzowanym i zabezpieczonym środowisku. |
| Kr00k Vulnerability | March 2, 2020 | Chwilowe przerwanie sygnału WiFi jest wykorzystywane do zmuszenia urządzeń do długotrwałego stanu rozłączenia, dzięki czemu pakiety danych przesyłanych przez sieć Wi-Fi mogą zostać przechwycone. |
| Luka w zabezpieczeniach sterownika Binder umożliwiająca użycie-po-Free | October 4, 2019 | Luka w zabezpieczeniach umożliwiająca eskalację uprawnień, która może wykorzystywać zagrożony wniosek w celu wykorzystania urządzenia. |
| Mikroarchitektura luk w zabezpieczeniach pobierania danych | May 28, 2019 | Kolekcja luk koncentrujących się na złośliwie uzyskiwania dostępu do bufory magazynu używane do tymczasowego przechowywania danych. |
| Luka w zabezpieczeniach przeglądarki Chrome FileReader | February 27, 2019 | Wykorzystuje zarządzanie pamięcią w Chrome FileReader za pomocą Flasha, aby wykonać złośliwy kod. |
| Metoda BleedingBit | November 14, 2018 | Wpływa na Bluetooth® niskiej energii (BLE) chipy wykonane przez Texas Instruments poprzez albo stan uszkodzenia pamięci lub za pośrednictwem over-the-Air Pobierz funkcjonalność. |
| Spectre i Meltdown | January 3, 2018 | Luka w procesorach podatnych na ataki spekulacyjne-egzekucyjne |
| Infineon TMP Advisory (tablety) | December 1, 2017 | Klucze RSA generowane przez moduły Trusted Platform Module (TPM). |
| Krack | October 16, 2017 | Luka w zabezpieczeniach ukierunkowana na kluczowy krok w protokole uwierzytelniania Wi-Fi w celu złamania szyfrowania zabezpieczeń |
| Z "BlueBorne" | October 1, 2017 | Atak wektorowy wykorzystującym połączenia Bluetooth do urządzeń docelowych i sterujących |
Zgłoś potencjalną lukę w zabezpieczeniach lub problem
Zebra ustanowiła standardową praktykę terminowego wyszukiwania, komunikowania się i rozwiązywania problemów związanych z bezpieczeństwem produktów. Ujawnienie podatności jest istotnym elementem naszej koncepcji „Secure Through Partnership”.
Zebra zachęca klientów i ekspertów ds. bezpieczeństwa do zgłaszania potencjalnych podatności znalezionych w produktach oraz rozwiązaniach Zebra. Aby zgłosić potencjalny problem związany z bezpieczeństwem produktu lub rozwiązania Zebra (np. incydent, ujawnienie danych lub podatność), prosimy przejść na naszą stronę raportowania VDP.
Zastrzeżenie: firma Zebra podejmuje wszelkie próby wydania aktualizacji zabezpieczeń w momencie wydania przez Google odpowiedniego biuletynu zabezpieczeń. Jednak czas dostawy aktualizacji zabezpieczeń może się różnić w zależności od regionu, modelu produktu i dostawców oprogramowania innych firm. W pewnych okolicznościach system operacyjny musi zostać zaktualizowany do najnowszej wersji konserwacji przed zainstalowaniem aktualizacji zabezpieczeń. Indywidualne aktualizacje produktów będą dostarczać konkretnych wskazówek.
O ile nie zaznaczono inaczej, nie było doniesień o aktywnej eksploatacji klienta lub nadużycia z tych nowo zgłoszonych problemów.
Opracowana przez firmę Zebra aplikacja VisibilityIQ OneCare Dashboard to narzędzie webowe, które dostarczakrytycznych informacji operacyjnych zapewniających wgląd w kluczowe wskaźniki KPI napraw, poziom usług i wydajność serwisu naprawczego. It’s available to all customers who have a valid Zebra OneCare support agreement (Essential, Select, or SV for TC2X service) for mobile computers or scanners.