Güvenlik Uyarıları
Zebra güvenliği ciddiye alır ve müşterilerin en son BSP'ye güncellemelerini ve güvenlik risklerini en aza indirmek için aylık düzeltme emültlerini kabul etmelerini önerir.
Müşterilerimizi güvenlik sorunları, güvenlik açıkları ve açıkları hakkında bilgilendirmek için düzenli aralıklarla uyarılar veririz. Varsa, ürün etkisi ve beklenen yama kullanılabilirliği hakkında bilgi de sağlanır. Daha fazla bilgi için lütfen uyarı adını tıklayın. Ayrıca, yeni bir uyarı yayınlandığında bilgilendirilmek üzere e-posta uyarılarına abone olabilirsiniz.
Uyarı Adı | Bildirim Tarihi | Özet |
---|---|---|
Apache Log4j 2 Vulnerability (CVE-2021-44228) | 14 Aralık 2021 | Apache Log4j yardımcı programı, günlüğe kaydetme talepleri için yaygın olarak kullanılan bir bileşendir. 9 Aralık 2021 tarihinde, Apache Log4j sürüm 2.14.1 veya daha eski sürüm çalıştıran bir sistemin tehlikeye düşmesine yol açabilecek ve bir saldırganın rastgele kod yürütmesine izin verebilecek bir savunmasızlık bildirildi. |
Linux Kernel Yükseltilmiş Ayrıcalık | 17 Kasım 2021 | Bu korunmasızlık, kod yürütmeye ve ayrıcalığın güvenilmeyen bir uygulamadan kernele yerel yükseltilmesine izin verebilecek olan serbest-olduktan-sonra-kullan senaryosudur. |
Frag Attack | Mayıs 18, 2021 | Wi-Fi cihazlarını etkileyen yeni güvenlik korunmasızlıklarının bir derlemesidir. Bir kurbanın Wi-Fi ağının alanı içinde olan bir reklam, bu korunmasızlıkları kullanıcı bilgilerini çalmak veya cihazlara saldırmak amacıyla kötüye kullanabilir. |
Aşil | 13 Ağustos 2020 | Birden çok güvenlik açığı, ayrıcalıklı bir DSP'de ayrıcalıksız kodun yürütülmesine olanak sağlar. |
Kr00k Güvenlik Açığı | Mart 2, 2020 | WiFi sinyallerinin geçici olarak kesilmesi, aygıtları uzun süreli bir bağlantısız duruma zorlamak için kullanılır, böylece WiFi paketleri ele geçirilebilir. |
Binder Driver Güvenlik Açığında Ücretsiz Kullanım | 4 Ekim, 2019 | Bir aygıttan yararlanmak için gizliliği ihlal edilen bir uygulamayı kullanabilen ayrıcalık yükseltme güvenlik açığı. |
Mikromimari Veri Örnekleme Güvenlik Açıkları | Mayıs 28, 2019 | Verileri geçici olarak tutmak için kullanılan depolama arabelleklerine kötü amaçlı olarak erişmeye odaklanan güvenlik açıkları topluluğu. |
Chrome Tarayıcı FileReader Güvenlik Açığı | 27 Şubat 2019 | Kötü amaçlı kodu çalıştırmak için Flash'ı kullanarak Chrome FileReader içindeki bellek yönetiminden yararlanır. |
BleedingBit | 14 Kasım 2018 | Bluetooth® düşük enerjili (BLE) yongaları Texas Instruments tarafından bir bellek bozulması koşulu veya Over-The-Air Download işlevi aracılığıyla ya da etkiler. |
Spectre ve Meltdown | 3 Ocak 2018 | Spekülatif yürütme saldırılarına karşı savunmasız işlemcilerde kusur |
Infineon TMP Danışmanlık (Tablet) | 1 Aralık 2017 | Güvenilir Platform Modülleri (TPM) tarafından oluşturulan RSA anahtarları. |
KRACK | 16 Ekim, 2017 | Güvenlik şifrelemesini kırmak için Wi-Fi kimlik doğrulama protokolünde önemli bir adımı hedefleyen güvenlik açığı |
Mavi Doğan | 1 Ekim, 2017 | Bluetooth bağlantılarını hedef ve kontrol aygıtlarına kullanan saldırı vektörü |
Potansiyel bir güvenlik korunmasızlığını veya endişesini rapor edin
Zebra, ürün güvenliği sorunlarını zamanında arama, iletme ve değinme konusunda standart bir uygulama oluşturmuştur. Korunmasızlık açıklaması, Zebra'nın Secure Through Ortaklık yaklaşımının çok önemli bir bileşenidir
Zebra, müşterileri ve güvenlik araştırmacılarını Zebra'nın ürünleri/çözümleriyle ilgili olası korunmasızlıkları rapor etmeye teşvik eder. Ürün/çözümle ilgili olası bir güvenlik sorununu (örneğin, bir olay, veri ihlali veya korunmasızlık) rapor etmek için lütfen VDP raporlama sayfası'nı ziyaret edin.
Yasal Uyarı: Zebra, Google'ın ilgili güvenlik bültenini yayımlayacağı saat veya bu tarihte güvenlik güncelleştirmelerini yayımlamak için her türlü girişimi yapar. Ancak, güvenlik güncelleştirmelerinin teslim süresi bölgeye, ürün modeline ve üçüncü taraf yazılım tedarikçilerini göre değiştirebilir. Bazı durumlarda, işletim sistemi güvenlik güncelleştirmelerini yüklemeden önce en son bakım sürümüne güncelleştirilmelidir. Tek tek ürün güncelleştirmeleri özel kılavuzlar sağlar.
Aksi belirtilmedikçe, bu yeni bildirilen sorunlardan aktif müşteri sömürüsü veya kötüye kullanım raporu edilmemiştir.
Zebra'nın VisibilityIQ OneCare Dashboard sağlayan web tabanlı bir araçtıranahtar onarım KPI'leri, servis düzeyleri ve onarım servis performansı hakkında bilgi vermek için kritik operasyonel bilgi. Mobil bilgisayarlar veya tarayıcılar için geçerli bir Zebra OneCare destek sözleşmesine (TC2X hizmeti için Essential, Select veya SV) sahip tüm müşteriler tarafından kullanılabilir.