Porozmawiaj z nami
Ładowarka
Ustanawianie połączenia, prosimy o cierpliwość.

Nowe i usprawnione strony ze wsparciem i materiałami do pobrania są już dostępne! Słuchamy waszych uwag. Odwiedź Stronę ze wsparciem i materiałami do pobrania, aby uzyskać więcej informacji na temat tej aktualizacji.

Alerty dotyczące zabezpieczeń

Firma Zebra poważnie traktuje bezpieczeństwo i zaleca klientom aktualizację do najnowszej wersji BSP i zaakceptowanie comiesięcznych poprawek w celu zminimalizowania ryzyka związanego z bezpieczeństwem.

Okresowo wystawiamy alerty powiadamianie naszych klientów o problemach z zabezpieczeniami, podatności na zagrożenia i exploitów. Informacje o wpływie produktu i oczekiwanej dostępności łatek podano również w stosownych przypadkach. Proszę kliknąć na nazwę alertu, aby dowiedzieć się więcej. Możesz również subskrybować alerty e-mail, aby otrzymywać powiadomienia, gdy nowy Alert jest księgowany.

LifeGuard™ dla systemu Android™ to oprogramowanie zabezpieczające firmy Zebra, które rozszerza cykl życia komputerów przenośnych firmy Zebra dla przedsiębiorstw z Androidem. Jest to wygodny sposób na otrzymanie rozszerzonego/głównego wsparcia technicznego poświęconego bezpieczeństwu oraz przewidywalnych okresowych aktualizacji zabezpieczeń. Subskrybuj powiadomienia o aktualizacji LifeGuard, aby Twoje urządzenia z Androidem były bezpieczne i uruchomione w pełnym ich potencjale.

Opracowana przez firmę Zebra aplikacja VisibilityIQ OneCare Dashboard to narzędzie webowe, które dostarczakrytycznych informacji operacyjnych zapewniających wgląd w kluczowe wskaźniki KPI napraw, poziom usług i wydajność serwisu naprawczego. Jest dostępny dla wszystkich klientów, którzy mają ważną umowę na usługi wsparcia technicznego OneCare firmy Zebra (Essential, Select lub SV dla usługi TC2X) dla komputerów przenośnych lub skanerów.

Nazwa alertuData powiadomieniaKrótki opis
Informacje o podatności Apache Log4j 2 (CVE-2021-44228)14 grudnia 2021Narzędzie Apache Log4j jest powszechnie używanym komponentem do rejestrowania zapytań. 9 grudnia 2021 r. zgłoszono podatność, która umożliwia systemowi Apache Log4j do wersji 2.14.1 ujawnienie danych i uruchomienie hakerowi arbitralnego kodu.
Zwiększenie przywilejów w jądrze Linuxa17 listopada 2021Podatność ta polega na scenariuszu use-after-free (UAF) i umożliwia wykonanie kodu i lokalne zwiększenie przywilejów do jądra systemu operacyjnego przez złośliwą aplikację.
Frag Attack18 maja, 2021 r.Zbiór nowych podatności, mających wpływ na urządzenia Wi-Fi. Przeciwnik znajdujący się w zasięgu sieci Wi-Fi ofiary może wykorzystać te podatności w celu kradzieży informacji użytkownika lub zaatakowania urządzeń.
Achilles13 sierpnia, 2020 r.Liczne luki w zabezpieczeniach umożliwiają uruchomienie złośliwego kodu w autoryzowanym i zabezpieczonym środowisku.
Podatność Kr00k2 marca, 2020 r.Chwilowe przerwanie sygnału WiFi jest wykorzystywane do zmuszenia urządzeń do długotrwałego stanu rozłączenia, dzięki czemu pakiety danych przesyłanych przez sieć Wi-Fi mogą zostać przechwycone.
Luka w zabezpieczeniach sterownika Binder umożliwiająca użycie-po-Free4 października 2019Luka w zabezpieczeniach umożliwiająca eskalację uprawnień, która może wykorzystywać zagrożony wniosek w celu wykorzystania urządzenia.
Mikroarchitektura luk w zabezpieczeniach pobierania danych28 maja, 2019 r.Kolekcja luk koncentrujących się na złośliwie uzyskiwania dostępu do bufory magazynu używane do tymczasowego przechowywania danych.
Luka w zabezpieczeniach przeglądarki Chrome FileReader27 lutego 2019Wykorzystuje zarządzanie pamięcią w Chrome FileReader za pomocą Flasha, aby wykonać złośliwy kod.
Metoda BleedingBit14 listopada 2018Wpływa na Bluetooth® niskiej energii (BLE) chipy wykonane przez Texas Instruments poprzez albo stan uszkodzenia pamięci lub za pośrednictwem over-the-Air Pobierz funkcjonalność.
Spectre i Meltdown3 stycznia, 2018 r.Luka w procesorach podatnych na ataki spekulacyjne-egzekucyjne
Infineon TMP Advisory (tablety)1 grudnia 2017Klucze RSA generowane przez moduły Trusted Platform Module (TPM).
Krack16 października 2017Luka w zabezpieczeniach ukierunkowana na kluczowy krok w protokole uwierzytelniania Wi-Fi w celu złamania szyfrowania zabezpieczeń
Z "BlueBorne"1 października 2017Atak wektorowy wykorzystującym połączenia Bluetooth do urządzeń docelowych i sterujących

Zgłoś potencjalną lukę w zabezpieczeniach lub problem

Zebra ustanowiła standardową praktykę terminowego wyszukiwania, komunikowania się i rozwiązywania problemów związanych z bezpieczeństwem produktów.  Ujawnienie podatności jest istotnym elementem naszej koncepcji „Secure Through Partnership”.

Zebra zachęca klientów i ekspertów ds. bezpieczeństwa do zgłaszania potencjalnych podatności znalezionych w produktach oraz rozwiązaniach Zebra. Aby zgłosić potencjalny problem związany z bezpieczeństwem produktu lub rozwiązania Zebra (np. incydent, ujawnienie danych lub podatność), prosimy przejść na naszą stronę raportowania VDP.


Zastrzeżenie: firma Zebra podejmuje wszelkie próby wydania aktualizacji zabezpieczeń w momencie wydania przez Google odpowiedniego biuletynu zabezpieczeń. Jednak czas dostawy aktualizacji zabezpieczeń może się różnić w zależności od regionu, modelu produktu i dostawców oprogramowania innych firm. W pewnych okolicznościach system operacyjny musi zostać zaktualizowany do najnowszej wersji konserwacji przed zainstalowaniem aktualizacji zabezpieczeń. Indywidualne aktualizacje produktów będą dostarczać konkretnych wskazówek.

O ile nie zaznaczono inaczej, nie było doniesień o aktywnej eksploatacji klienta lub nadużycia z tych nowo zgłoszonych problemów.