チャットでのお問い合わせ
Loader
接続中です。しばらくお待ちください。

セキュリティアラート

Zebraはセキュリティを真剣に受け止めており、セキュリティリスクを最小限に抑えるために、お客様が最新のBSPにアップデートし、毎月のパッチを受け入れることを推奨しています。

We periodically issues alerts to notify our customers about security issues, vulnerabilities, and exploits. Information about product impact and expected patch availability is also provided if applicable. Please click on the alert name to learn more. You may also subscribe to email alerts to be notified when a new alert is posted.

アラート名 通知日 概要
Apache Log4j 2の脆弱性(CVE-2021-44228) 12月14日 2021日 The Apache Log4j utility is a commonly used component for logging requests. On December 9, 2021, a vulnerability was reported that could allow a system running Apache Log4j version 2.14.1 or below to be compromised and allow an attacker to execute arbitrary code.
Linuxカーネルの権限昇格 2021月17日 11日 この脆弱性は、信用できないアプリケーションからカーネルへのコード実行とローカル権限昇格を可能にするUse After Free(解放済みメモリ使用)のシナリオです。
フラグ攻撃 5月18日 2021日 A collection of new security vulnerabilities that affect Wi-Fi devices. An adversary that is within range of a victim's Wi-Fi network can abuse these vulnerabilities to steal user information or attack devices.
アキレス 8月13日、2020日 複数の脆弱性を利用すると、特権を持つ DSP で非特権コードが実行されます。
Kr00k 脆弱性 3月2日、2020日 WiFi 信号の一時的な切断は、デバイスを強制的に長時間の関連付け解除状態にして、WiFi パケットを傍受できるように利用されます。
バインダー ドライバの脆弱性での使用後の使用 4月10日 2019日 侵害されたアプリケーションを使用してデバイスを悪用する可能性がある特権エスカレーションの脆弱性。
マイクロアーキテクチャデータサンプリングの脆弱性 5月28日 2019日 データを一時的に保持するために使用されるストレージ バッファに悪意を持ってアクセスすることに焦点を当てた脆弱性の集合。
クロムブラウザのファイルリーダーの脆弱性 2月27日 2019日 Chrome FileReader内のメモリ管理を悪用し、Flashを使用して悪意のあるコードを実行します。
出血ビット 2018月14日 11日 メモリ破損状態またはオーバーザエアダウンロード機能を介してテキサスインスツルメンツ製のBluetooth®低エネルギー(BLE)チップに影響します。
スペクターとメルトダウン 1月3日 2018日 投機的実行攻撃に対して脆弱なプロセッサの欠陥
インフィニオン TMP アドバイザリ (タブレット) 12月1日 2017日 トラステッド プラットフォーム モジュール (TPM) によって生成された RSA キー。
クラック 16月10日 2017日 セキュリティの暗号化を解除する Wi-Fi 認証プロトコルの重要な手順を標的とするセキュリティの脆弱性
ブルーボーン 1月10日 2017日 デバイスをターゲットに Bluetooth 接続を悪用する攻撃ベクトル

潜在的なセキュリティの脆弱性または懸念事項を報告する

Zebra has established a standard practice of seeking, communicating, and addressing product security issues in a timely fashion.  Vulnerability disclosure is a vital component to Zebra's Secure Through Partnership approach

Zebra encourages customers and security researchers to report potential vulnerabilities with Zebra’s products/solutions.  To report a potential product/solution related security issue (such as an incident, data breach, or vulnerability), please visit our VDP reporting page.


 

Disclaimer: Zebra makes every attempt to release security updates on or about the time that Google releases its respective security bulletin. However, delivery time of security updates may vary depending on the region, product model, and third party software suppliers. Under some circumstances, the OS must be updated to the latest maintenance release prior to installing the security updates. Individual product updates will provide specific guidance.

特に明記されていない限り、これらの新たに報告された問題から積極的な顧客の搾取や悪用の報告はありません。

 

LifeGuard™ for Android™ is Zebra’s software security solution that extends the lifecycle of Zebra Android enterprise mobile computers. It's a convenient way to receive extended/legacy security support and predictable periodic security updates. Subscribe to LifeGuard update notifications to keep your Android devices secure and running at their full potential.

Zebra's VisibilityIQ OneCare Dashboard is a web-based tool that provides critical operational information to give you insight into key repair KPIs, service levels and repair service performance. It’s available to all customers who have a valid Zebra OneCare support agreement (Essential, Select, or SV for TC2X service) for mobile computers or scanners.