Avvisi di sicurezza
Zebra prende sul serio la sicurezza e consiglia ai clienti di eseguire l'aggiornamento al BSP più recente e di accettare patch mensili per ridurre al minimo i rischi per la sicurezza.
Emettiamo periodicamente avvisi per informare i nostri clienti di problemi di sicurezza, vulnerabilità e exploit. Se applicabile, vengono fornite anche informazioni sull'impatto sul prodotto e sulla disponibilità prevista delle patch. Si prega di fare clic sul nome dell'avviso per saperne di più. È inoltre possibile iscriversi agli avvisi e-mail per ricevere una notifica quando viene pubblicato un nuovo avviso.
| Nome avviso | Data di notifica | riassunto |
|---|---|---|
| Vulnerabilità Apache Log4j 2 (CVE-2021-44228) | 14 dicembre 2021 dicembre | L'utilità Apache Log4j è un componente di uso comune per la registrazione di richieste. Il 9 dicembre 2021 è stata segnalata una vulnerabilità che potrebbe causare la compromissione di un sistema su cui giri Apache Log4j versione 2.14.1 o precedente e potrebbe permettere a un utente malintenzionato di eseguire codice arbitrario. |
| Privilegi elevati del kernel Linux | 17 novembre 2021 | Questa vulnerabilità è uno scenario use-after-free che potrebbe consentire l'esecuzione di codice e un innalzamento locale del privilegio al kernel da parte di un'applicazione non attendibile. |
| Frag Attack | 18 maggio, 2021 maggio | Una serie di nuove vulnerabilità di sicurezza che interessano i dispositivi Wi-Fi. Un avversario che si trova nel raggio della rete Wi-Fi di una vittima può abusare di queste vulnerabilità per rubare le informazioni dell'utente o attaccare i dispositivi. |
| Achille | 13 agosto 2020 | Le vulnerabiiltà multiple consentono l'esecuzione di un codice senza privilegi in un processore DSP con privilegi. |
| Vulnerabilità di Kr00k | 2 marzo 2020 | Una disconnessione temporanea del segnale WiFi viene sfruttata per forzare i dispositivi in uno stato dissociato prolungato in modo che i pacchetti WiFi possano essere intercettati. |
| Utilizzare dopo l'uso nella vulnerabilità del driver Binder | 4 ottobre, 2019 ottobre | Vulnerabilità di escalation dei privilegi che può utilizzare un'applicazione compromessa per sfruttare un dispositivo. |
| Vulnerabilità di campionamento dei dati microarchitettura | 28 maggio, 2019 maggio | Raccolta di vulnerabilità incentrate sull'accesso dannoso ai buffer di archiviazione utilizzati per contenere temporaneamente i dati. |
| Vulnerabilità FileReader del browser Chrome | 27 febbraio, 2019 febbraio | Sfrutta la gestione della memoria all'interno del Chrome FileReader utilizzando Flash, per eseguire codice dannoso. |
| BleedingBit | 14 novembre 2018 | Influisce su Bluetooth® chip a basso consumo energetico (BLE) realizzati da Texas Instruments tramite una condizione di danneggiamento della memoria o tramite la funzionalità Over-The-Air Download. |
| Spettro e Meltdown | 3 gennaio, 2018 gennaio | Difetto nei processori vulnerabili ad attacchi di esecuzione speculativa |
| Infineon TMP Advisory (Tablet) | 1 dicembre 2017 dicembre | Chiavi RSA generate da Trusted Platform Modules (TPM). |
| KRACK | 16 ottobre, 2017 ottobre | Vulnerabilità di sicurezza che si rivolge a un passaggio chiave nel protocollo di autenticazione Wi-Fi per rompere la crittografia di sicurezza |
| BlueBorne | 1 ottobre, 2017 ottobre | Vettore di attacco che sfrutta le connessioni Bluetooth ai dispositivi di destinazione e di controllo |
Segnalare una potenziale vulnerabilità o preoccupazione per la sicurezza
Zebra ha stabilito una pratica standard per individuare, comunicare e affrontare i problemi di sicurezza dei prodotti in modo tempestivo. La divulgazione delle vulnerabilità è una componente vitale dell'approccio Secure Through Partnership di Zebra
Zebra incoraggia i clienti e i ricercatori della sicurezza a segnalare potenziali vulnerabilità nei prodotti e nelle soluzioni Zebra. Per segnalare un potenziale problema di sicurezza relativo a un prodotto o una soluzione (come un incidente, una violazione dei dati o una vulnerabilità), visitare la nostra pagina per le segnalazioni VDP.
Disclaimer: Zebra fa ogni tentativo di rilasciare gli aggiornamenti di sicurezza il o circa il momento in cui Google rilascia il suo rispettivo bollettino sulla sicurezza. Tuttavia, i tempi di consegna degli aggiornamenti della sicurezza possono variare a seconda dell'area geografica, del modello prodotto e dei fornitori di software di terze parti. In alcune circostanze, il sistema operativo deve essere aggiornato alla versione di manutenzione più recente prima di installare gli aggiornamenti della protezione. I singoli aggiornamenti dei prodotti forniranno indicazioni specifiche.
Se non diversamente specificato, non sono state rilevate segnalazioni di sfruttamento attivo da parte dei clienti o abusi da questi problemi segnalati di recente.
VisibilityIQ OneCare Dashboard di Zebra è uno strumento basato sul Web che fornisce informazioni operative critiche per fornirti informazioni dettagliate sugli indicatori KPI di riparazione, dei livelli di servizio e delle prestazioni del servizio di riparazione . È disponibile per tutti i clienti che dispongono di un contratto di supporto Zebra OneCare valido (Essential, Select o SV per il servizio TC2X) per computer mobili o scanner.