Оповещения о безопасности
Zebra серьезно относится к безопасности и рекомендует клиентам обновляться до последних BSP и принимать ежемесячные патчи, чтобы минимизировать риски безопасности.
Мы периодически выдает оповещения, чтобы уведомить наших клиентов о проблемах безопасности, уязвимостях и эксплойтах. Информация о воздействии продукта и ожидаемой доступности патча также предоставляется, если это применимо. Пожалуйста, нажмите на имя оповещения, чтобы узнать больше. Вы также можете подписаться на оповещения по электронной почте, чтобы получать уведомления при размещении нового оповещения.
| Имя оповещения | Дата уведомления | Сводка |
|---|---|---|
| Уязвимость Apache Log4j (CVE-2021-44228) | 14, 2021 декабря | Служебная программа Apache Log4j является широко используемым компонентом при запросах на ведение журнала. 9 декабря 2021 г. поступило уведомление об уязвимости, которая может подвергнуть риску систему, использующую Apache Log4j версии 2.14.1 или старее, и позволить злоумышленникам выполнять произвольный код. |
| Более высокий уровень привилегий ядра Linux | 17, 2021 ноября | Эта уязвимость является сценарием использования освобожденной памяти, который может позволить ненадежным приложениям выполнять код и локальное повышение уровня привилегий в ядре. |
| Frag Attack | 18, 2021 мая | Совокупность новых уязвимостей безопасности, влияющих на устройства Wi-Fi. Злоумышленник, который находится в зоне действия сети Wi-Fi жертвы, может использовать уязвимости для похищения пользовательской информации или атаки устройств. |
| Achilles | 13 августа 2020 г. | Несколько уязвимостей позволяют выполнять непривилегированный код на привилегированном цифровом сигнальном процессоре (DSP). |
| Уязвимость Kr00k | 2, 2020 марта | Временное отключение сигнала WiFi используется для того, чтобы заставить устройства в длительное разъединение, чтобы можно было перехватить пакеты WiFi. |
| Использование-После бесплатно в уязвимости драйвера Биндер | 4, 2019 октября | Уязвимость привилегий-эскалации, которая может использовать скомпрометированное приложение для использования устройства. |
| Уязвимости выборки данных микроархитектуры | 28, 2019 мая | Набор уязвимостей, фокусирующихся на вредоносном доступе к буферам хранения, используемым для временного хранения данных. |
| Уязвимость Браузера Chrome Browser | 27, 2019 февраля | Использует управление памятью в Chrome FileReader с помощью Flash для выполнения вредоносного кода. |
| BleedingBit | 14, 2018 ноября | Влияет на Bluetooth® низкой энергии (BLE) чипы, сделанные Texas Instruments либо через состояние повреждения памяти или через Over-The-Air Скачать функциональность. |
| Призрак и расплавление | 3, 2018 января | Недостаток процессоров, уязвимых для спекулятивных атак |
| Infineon TMP Advisory (таблетки) | 1, 2017 декабря | Ключи RSA, генерируемые модулями Trusted Platform (TPM). |
| KRACK | 16, 2017 октября | Уязвимость безопасности, которая нацелена на ключевой шаг в протоколе проверки подлинности Wi-Fi для взлома шифрования безопасности |
| БлюБорн | 1, 2017 октября | Вектор атаки, использующий соединения Bluetooth для целевых и управляющих устройств |
Сообщить о потенциальной уязвимости или проблеме безопасности
Компания Zebra установила стандартную практику своевременного поиска и уведомления о проблемах с безопасностью продукции, а также их решения. Раскрытие информации об уязвимостях является критически важным компонентом подхода Zebra к обеспечению безопасности посредством партнерских отношения
Zebra призывает клиентов и исследователей в области безопасности сообщать о потенциальных уязвимостях в продуктах/решениях Zebra. Чтобы сообщить о потенциальной проблеме безопасности, связанной с продуктом/решением (например, об инциденте, утечке данных или уязвимости), посетите нашу страницу для отчетов в рамках программы по раскрытию информации об уязвимостях (VDP).
Отказ от ответственности: Zebra делает все возможное, чтобы выпустить обновления безопасности или о времени, что Google выпускает свой соответствующий бюллетень безопасности. Однако сроки предоставления обновлений безопасности могут варьироваться в зависимости от региона, модели продукта и сторонних поставщиков программного обеспечения. При некоторых обстоятельствах ОС должна быть обновлена до последнего выпуска технического обслуживания до установки обновлений безопасности. Отдельные обновления продуктов предоставят конкретные рекомендации.
Если не будет отмечено иное, не поступало никаких сообщений об активной эксплуатации или злоупотреблении со стороны клиентов в связи с этими вновь зарегистрированными проблемами.
VisibilityIQ OneCare Dashboard компании Zebra — это веб-инструмент, предоставляющий важную оперативную информацию о ключевых показателях эффективности, уровнях обслуживания и производительности службы ремонта. Он доступен для всех клиентов, которые имеют действительное соглашение о поддержке Zebra OneCare (Основные, Выберите, или SV для tC2X службы) для мобильных компьютеров или сканеров.