Alertas de segurança
A zebra leva a sério a segurança e recomenda que os clientes atualizem para o BSP mais recente e aceitem patches mensais para minimizar os riscos de segurança.
Periodicamente, emitirá alertas para notificar nossos clientes sobre problemas de segurança, vulnerabilidades e exploits. Informações sobre o impacto do produto e a disponibilidade de patches esperada também são fornecidas, se aplicável. Por favor, clique no nome do alerta para saber mais. Você também pode assinar alertas por e-mail para ser notificado quando um novo alerta for lançado.
| Nome do alerta | Data de notificação | Resumo |
|---|---|---|
| Vulnerabilidade (CVE-2021-44228) no Apache Log4j 2 | 14 de dezembro de 2021 | O utilitário Apache Log4j é um componente comumente usado para solicitações de registro. Em 9 de dezembro de 2021, foi relatada uma vulnerabilidade que pode permitir que um sistema executando Apache Log4j versão 2.14.1 ou inferior seja comprometido e permitir que um invasor execute código arbitrário. |
| Privilégio elevado do kernel do Linux | 17 de novembro de 2021 | Esta vulnerabilidade é um cenário de uso após a liberação que pode permitir a execução de código e a elevação local de privilégios para o kernel de um aplicativo não confiável. |
| Frag Attack | 18 de maio de 2021 | Uma coleção de novas vulnerabilidades de segurança que afetam dispositivos Wi-Fi. Um adversário que está dentro do alcance da rede Wi-Fi da vítima pode abusar dessas vulnerabilidades para roubar informações do usuário ou atacar dispositivos. |
| Achilles | 13 de agosto de 2020 | Múltiplas vulnerabilidades permitem a execução de código não privilegiado em um DSP privilegiado. |
| Vulnerabilidade kr00k | 2 de março de 2020 | Uma desconexão temporária do sinal de Wi-Fi é explorada para forçar os dispositivos em um estado desassociado prolongado para que os pacotes de Wi-Fi possam ser interceptados. |
| Use-after-free na vulnerabilidade do driver de pasta | 4 de outubro de 2019 | Vulnerabilidade de escalonamento de privilégios que pode usar um aplicativo comprometido para explorar um dispositivo. |
| Vulnerabilidades de amostragem de dados de microarquitetura | 28 de maio de 2019 | Uma coleção de vulnerabilidades com foco em acessar de forma maliciosa buffers de armazenamento usados para armazenar dados temporariamente. |
| Vulnerabilidade do FileReader do navegador Chrome | 27 de fevereiro de 2019 | Explora o gerenciamento de memória dentro do Chrome FileReader usando o flash, para executar código mal-intencionado. |
| Propriedade BleedingBit | 14 de novembro de 2018 | Afeta os chips Bluetooth® de baixa energia (BLE) feitos pela Texas Instruments por meio de uma condição de corrupção de memória ou através da funcionalidade de download over-the-Air. |
| Spectre e Meltdown | 3 de janeiro de 2018 | Falha em processadores vulneráveis a ataques de execução especulativa |
| Infineon TMP Advisory (tablets) | 1 de dezembro de 2017 | Chaves RSA geradas pelos módulos de plataforma confiáveis (TPM). |
| KRACK | 16 de outubro de 2017 | Vulnerabilidade de segurança que tem como alvo uma etapa-chave no protocolo de autenticação Wi-Fi para interromper a criptografia de segurança |
| BlueBorne | 1 de outubro de 2017 | Vetor de ataque que explora as conexões Bluetooth para dispositivos de destino e controle |
Relatar uma potencial vulnerabilidade de segurança ou preocupação
A Zebra estabeleceu uma prática padrão de busca, comunicação e solução de problemas de segurança do produto em tempo hábil. A divulgação de vulnerabilidade é um componente vital da abordagem Secure Through Partnership da Zebra.
A Zebra incentiva clientes e pesquisadores de segurança a relatar potenciais vulnerabilidades em seus produtos e soluções. Para relatar um problema potencial de segurança relacionado a um produto ou solução (como um incidente, violação de dados ou vulnerabilidade), visite nossa página de relatórios do VDP.
Disclaimer: zebra faz todas as tentativas de liberar atualizações de segurança sobre ou sobre o tempo que o Google libera seu respectivo boletim de segurança. No entanto, o tempo de entrega das atualizações de segurança pode variar dependendo da região, modelo de produto e fornecedores de software de terceiros. Em algumas circunstâncias, o sistema operacional deve ser atualizado para a versão de manutenção mais recente antes de instalar as atualizações de segurança. As atualizações individuais do produto fornecerão orientação específica.
Salvo indicação em contrário, não houve relatos de exploração ou abuso de clientes ativos dessas questões recém-relatadas.
O VisibilityIQ OneCare Dashboard da Zebra é uma ferramenta baseada na Web que fornece informações operacionais críticas para dar a você uma visão dos principais KPIs de reparo, níveis de serviço e desempenho do serviço de reparo. Ele está disponível para todos os clientes que têm um contrato de suporte válido do zebra OneCare (Essential, SELECT ou SV para o serviço TC2X) para computadores móveis ou scanners.