Sicherheitswarnungen
Zebra nimmt Sicherheit ernst und empfiehlt Kunden, auf die neueste BSP zu aktualisieren und monatliche Patches zu akzeptieren, um Sicherheitsrisiken zu minimieren.
Wir geben regelmäßig Warnungen heraus, um unsere Kunden über Sicherheitsprobleme, Schwachstellen und Sicherheitslücken zu informieren. Informationen über die Auswirkungen auf das Produkt und die erwartete Verfügbarkeit von Patches werden ebenfalls bereitgestellt, falls zutreffend. Bitte klicken Sie auf eine Warnung, um mehr zu erfahren. Sie können sich auch für E-Mail-Benachrichtigungen anmelden, um informiert zu werden, wenn eine neue Warnung veröffentlicht wird.
| Name der Warnung | Benachrichtigungsdatum | Zusammenfassung |
|---|---|---|
| Apache Log4j 2 Schwachstelle (CVE-2021-44228) | 14. Dezember 2021 | Das Apache Log4j Dienstprogramm ist eine häufig verwendete Komponente für Protokollierungsanfragen. Am 9. Dezember 2021 wurde eine Schwachstelle gemeldet, die es einem System, auf dem Apache Log4j Version 2.14.1 oder niedriger läuft, ermöglichen könnte, kompromittiert zu werden und einem Angreifer die Ausführung von beliebigem Code zu erlauben. |
| Linux-Kernel mit erhöhten Berechtigungen | 17. November 2021 | Bei dieser Sicherheitslücke handelt es sich um ein Use-after-free-Szenario, das die Ausführung von Code und die lokale Erhöhung der Rechte auf den Kernel durch eine nicht vertrauenswürdige Anwendung ermöglichen könnte. |
| Frag Attack | 18. Mai 2021 | Ein Oberbegriff für neue Sicherheitslücken, die WLAN-Geräte betreffen. Ein Angreifer in Reichweite des WLAN-Netzwerks eines Opfers kann diese Schwachstellen ausnutzen, um Benutzerinformationen zu stehlen oder Geräte anzugreifen. |
| Achilles | Donnerstag, 13. August 2020 | Mehrere Sicherheitslücken ermöglichen die Ausführung von unprivilegiertem Code in einem privilegierten DSP. |
| Schwachstelle Kr00k | 2. März 2020 | Eine vorübergehende Unterbrechung des WLAN-Signals wird ausgenutzt, um Geräte in einen länger getrennten Zustand zu zwingen, um WLAN-Pakete abzufangen. |
| Use-After-Free in Binder – Treiber-Vulnerabilität | 4. Oktober 2019 | Sicherheitslücke zur Ausweitung von Privilegien, mit der eine kompromittierte Anwendung ein Gerät ausnutzen kann. |
| Schwachstellen in der Mikroarchitektur des Datensamplings | 28. Mai 2019 | Eine Sammlung von Schwachstellen, die sich auf den böswilligen Zugriff auf Speicherpuffer konzentrieren, die zum temporären Speichern von Daten verwendet werden. |
| Chrome Browser FileReader Schwachstelle | 27. Februar 2019 | Nutzt die Speicherverwaltung im Chrome FileReader mittels Flash, um schädlichen Code auszuführen. |
| BleedingBit | 14. November 2018 | Beeinflusst Bluetooth® Low Energy (BLE) Chips hergestellt von Texas Instruments entweder über eine Beschädigung des Speichers oder über die Over-The-Air-Download-Funktion. |
| Spectre und Meltdown | 3. Januar 2018 | Fehler in Prozessoren, die anfällig für Angriffe auf spekulative Exekutionen sind |
| Infineon TPM Advisory (Tablets) | 1. Dezember 2017 | Von Trusted Platform Modules (TPM) generierte RSA-Schlüssel. |
| KRACK | 16. Oktober 2017 | Sicherheitsschwachstelle, die einen wichtigen Schritt im WLAN-Authentifizierungsprotokoll darstellt, um die Sicherheitsverschlüsselung anzugreifen |
| BlueBorne | 1. Oktober 2017 | Angriffsvektor, der Bluetooth-Verbindungen zu Ziel- und Steuergeräten ausnutzt |
Melden einer potenziellen Sicherheitsschwachstelle oder eines Problems
Zebra hat eine Standardpraxis zur Suche, Kommunikation und rechtzeitigen Behebung von Sicherheitsproblemen mit Produkten etabliert. Die Offenlegung von Schwachstellen ist ein wesentlicher Bestandteil des Zebra-Ansatzes der Sicherheit durch Partnerschaft .
Zebra ermutigt Kunden und Sicherheitsforscher, potenzielle Schwachstellen in den Produkten/Lösungen von Zebra zu melden. Um ein potenzielles produkt- oder lösungsbezogenes Sicherheitsproblem (z. B. einen Vorfall, eine Datenschutzverletzung oder eine Sicherheitslücke) zu melden, besuchen Sie bitte unsere VDP-Meldeseite.
Haftungsausschluss: Zebra unternimmt jeden Versuch, Sicherheitsupdates zum gleichen oder annähernd gleichen Zeitpunkt wie die entsprechenden öffentlichen Sicherheitsbulletins von Google zu veröffentlichen. Wann die Sicherheitsupdates bereitgestellt werden, kann jedoch je nach Region, Produktmodell und Software-Drittanbieter variieren. Unter bestimmten Umständen muss das Betriebssystem vor der Installation der Sicherheitsupdates auf die neueste Wartungsversion aktualisiert werden. Für individuelle Produktaktualisierungen gelten spezifische Anleitungen.
Sofern nicht anders angegeben, gibt es keine Berichte über aktive schädliche Nutzung oder Missbrauch dieser neu gemeldeten Probleme.
Das VisibilityIQ OneCare Dashboard von Zebra ist ein webbasiertes Tool, das entscheidende Betriebsinformationen liefert, um Ihnen einen Einblick in wichtige Reparatur-KPI, Servicelevel und Reparaturserviceleistungen zu geben. Es steht allen Kunden zur Verfügung, die über einen gültigen Zebra OneCare-Wartungsvertrag (Essential, Select oder SV für TC2X-Service) für mobile Computer oder Scanner verfügen.