보안 경고
Zebra는 보안을 중요하게 생각하며 고객이 최신 BSP로 업데이트하고 월별 패치를 받아 보안 위험을 최소화할 것을 권장합니다.
We periodically issues alerts to notify our customers about security issues, vulnerabilities, and exploits. Information about product impact and expected patch availability is also provided if applicable. Please click on the alert name to learn more. You may also subscribe to email alerts to be notified when a new alert is posted.
| 경고 이름 | 알림 날짜 | 요약 |
|---|---|---|
| Apache Log4j 2 취약성(CVE-2021-44228) | 12월 14일, 2021일 | The Apache Log4j utility is a commonly used component for logging requests. On December 9, 2021, a vulnerability was reported that could allow a system running Apache Log4j version 2.14.1 or below to be compromised and allow an attacker to execute arbitrary code. |
| Linux 커널 권한 강화 | 2021월 17일, 11월 11일 | 이 취약성은 코드 실행 및 신뢰할 수 없는 응용프로그램에서 커널에 대한 로컬 권한 강화를 허용할 수 있는 use-after-free 시나리오입니다. |
| Frag Attack | 5월 18일, 2021일 | A collection of new security vulnerabilities that affect Wi-Fi devices. An adversary that is within range of a victim's Wi-Fi network can abuse these vulnerabilities to steal user information or attack devices. |
| 아 킬 레 스 | 8월 13일, 2020일 | 여러 취약점으로 권한 있는 DSP에서 권한이 없는 코드를 실행할 수 있습니다. |
| Kr00k 취약점 | 3월 2일, 2020일 | WiFi 신호의 일시적인 연결이 끊어지면 장치가 연결해제된 상태가 길어지므로 WiFi 패킷을 가로챌 수 있습니다. |
| 바인더 드라이버 취약점에서 사용 후 사용 | 4월 10일, 2019일 | 손상된 응용 프로그램을 사용하여 장치를 악용할 수 있는 권한 에스컬레이션 취약점입니다. |
| 마이크로아키텍처 데이터 샘플링 취약점 | 5월 28일, 2019일 | 일시적으로 데이터를 보유하는 데 사용되는 저장소 버퍼에 악의적으로 액세스하는 데 중점을 둔 취약점 모음입니다. |
| 크롬 브라우저 파일 리더 취약점 | 2월 27일, 2019일 | Flash를 사용하여 Chrome FileReader 내의 메모리 관리를 악용하여 악성 코드를 실행합니다. |
| 출혈 비트 | 2018월 14일, 11월 11일 | 메모리 손상 상태 또는 무선 다운로드 기능을 통해 텍사스 인스트루먼트가 만든 Bluetooth® 저에너지(BLE) 칩에 영향을 줍니다. |
| 유령과 붕괴 | 1월 3일, 2018일 | 투기적 실행 공격에 취약한 프로세서의 결함 |
| 인피니언 TMP 자문 (정제) | 12월 1일, 2017일 | 신뢰할 수 있는 플랫폼 모듈(TPM)에서 생성된 RSA 키입니다. |
| KRACK (주) | 16월 10일, 2017일 | 보안 암호화를 중단하기 위해 Wi-Fi 인증 프로토콜의 핵심 단계를 대상으로 하는 보안 취약점 |
| 블루본 (주) | 1월 10일, 2017일 | 대상 및 제어 장치에 블루투스 연결을 악용하는 공격 벡터 |
잠재적인 보안 취약성 또는 우려 사항을 보고
Zebra has established a standard practice of seeking, communicating, and addressing product security issues in a timely fashion. Vulnerability disclosure is a vital component to Zebra's Secure Through Partnership approach
Zebra encourages customers and security researchers to report potential vulnerabilities with Zebra’s products/solutions. To report a potential product/solution related security issue (such as an incident, data breach, or vulnerability), please visit our VDP reporting page.
Disclaimer: Zebra makes every attempt to release security updates on or about the time that Google releases its respective security bulletin. However, delivery time of security updates may vary depending on the region, product model, and third party software suppliers. Under some circumstances, the OS must be updated to the latest maintenance release prior to installing the security updates. Individual product updates will provide specific guidance.
달리 명시되지 않는 한, 새로 보고된 문제로부터 의한 적극적인 고객 착취 또는 남용에 대한 보고는 없었습니다.
Zebra's VisibilityIQ OneCare Dashboard is a web-based tool that provides critical operational information to give you insight into key repair KPIs, service levels and repair service performance. It’s available to all customers who have a valid Zebra OneCare support agreement (Essential, Select, or SV for TC2X service) for mobile computers or scanners.