Zebra 的移动数据终端系列为员工配备他们需要的设备,从手持式数据终端和平板电脑到佩戴式数据终端和车载数据终端,多种多样。
Zebra 适用于条码标签、收据、RFID 标签和证卡打印的桌面、移动、工业及便携式打印机,支持您以更加智能的方式来追踪和管理资产。
Zebra 的一维和二维有绳和无绳条码扫描器可以在不同环境下进行扫描,无论是零售、医疗、运输物流还是制造业。
Zebra 类型广泛的 RAIN RFID 读写器、天线和打印机带给您稳定准确的追踪体验。
Zebra 定位技术为您的组织提供实时追踪,让您可以更好地管理和优化关键资产,创建更高效的工作流。
Zebra 的坚固型平板电脑和二合一笔记本电脑设计轻薄,坚固耐用,可在熟悉且易于使用的 Windows 或 Android 操作系统上运行。
利用 Zebra 的固定式工业扫描器系列和机器视觉技术,您可以根据自己的环境和应用定制解决方案。
Zebra OEM 扫描引擎、成像仪和自有品牌 OEM 产品可以灵活集成,有助于利用现代 OEM 技术加强产品开发。
借助旨在增强 Zebra 的无线基础设施和移动解决方案的软件,可降低成本,并提高员工效率、增强安全性以及提升网络性能。
使用 Zebra 的打印机软件,轻松集成、管理和监控打印机,更大限度地利用 IT 资源,减少停机时间。
利用从部署到优化的扫描过程的不同阶段。Zebra 的条码扫描器软件可让您保持设备更新,使其适应您的业务需求,从而让您在其生命周期中获得更高的投资回报率。
RFID 开发、演示与生产软件和实用工具可帮助您更有效地构建和管理 RFID 部署。
RFID 开发、演示与生产软件和实用工具可帮助您更有效地构建和管理 RFID 部署。
Zebra DNA 是广泛应用的企业软件套件,可在 Zebra 设备生命周期内为不同用户提供出色体验。
借助正确的定位和追踪技术,推进数字化转型并执行战略计划。
Zebra Aurora 机器视觉软件套件使用户几乎都能解决他们的追踪和追溯、视觉检测和工业自动化需求。
凭借 Zebra Aurora Focus,控制您企业范围内制造和物流自动化解决方案将更加轻松。界面功能强大,可以轻松设置、部署和运行 Zebra 固定式工业扫描器和机器视觉智能相机,从而减少对不同工具的需求,并缩短培训和部署时间。
Aurora Imaging Library™(前身为 Matrox Imaging Library)机器视觉软件开发工具包 (SDK) 包含许多工具,可用于图像采集、处理、分析、注释、显示和存档。代码层面的自定义从这里开始。
Aurora Design Assistant™(前身为 Matrox Design Assistant)集成开发环境 (IDE) 是一个基于流程图的机器视觉应用程序构建平台,提供模板来加快解决方案的开发和上线。
已启用:Zebra 全新支持中心现已上线。体验更智能、更快捷的支持服务!
Apache Log4j 2 漏洞 (CVE-2021-44228) 相关信息 / [CVE-2021-45046 (2021 年 12 月 14 日)]
Zebra Technologies 正在积极关注开源 Apache“Log4j 2”实用工具 (CVE-2021-44228) 中的安全漏洞。我们目前正在评估该漏洞对 Zebra 产品和解决方案的潜在影响。这是一个持续的事件,我们将继续通过我们的客户沟通渠道提供更新。如有可用的相关信息,我们将在支持页面上予以更新。
背景:Apache Log4j 实用工具是用于记录请求的常用组件。2021 年 12 月 9 日报告了一个漏洞,该漏洞允许系统运行 Apache Log4j 版本 2.14.1 或更低版本,从而使系统受到入侵,并允许攻击者执行任意代码。
2021 年 12 月 10 日,NIST 发布了一项重要常见漏洞和暴露提醒,CVE-2021-44228。更具体地说,配置、日志消息和参数中使用的 Java 命名目录接口 (JNDI) 功能无法防范攻击者控制的 LDAP 和其他 JNDI 相关端点。当启用消息查找替换时,能够控制日志消息或日志消息参数的攻击者可以执行从远程服务器加载的任意代码。
CVE-2021-45046 (2021 年 12 月 14 日)
说明:经发现,Apache Log4j 2.15.0 中 CVE-2021-44228 的修复程序在某些非默认配置中不完整。当日志配置使用非默认模式布局和上下文查找(例如,$${ctx:loginId})或线程上下文映射模式( %X、%mdc 或 %MDC)时,这可允许攻击者控制线程上下文映射 (MDC) 输入数据,以使用 JNDI 查找模式制作恶意输入数据,从而导致拒绝服务 (DOS) 攻击。默认情况下,Log4j 2.15.0 尽力将 JNDI LDAP 查找限制在本地主机。Log4j 2.16.0 通过删除对消息查找模式的支持和默认禁用 JNDI 功能来修复此问题。
我该如何保护自己?
我们强烈建议客户咨询相关的软件供应商,并尽快为所有受影响的软件应用程序获取补丁和更新
对于内部开发的服务器或应用程序,我们强烈建议管理包含 Log4j 2 的环境的客户根据 Apache 的指南更新到版本 Log4j 2.15.0 或更高版本 https://logging.apache.org/log4j/2.x/
受影响产品的支持页面:
| 受影响的产品 | CVE-2021-44228 (Apache Log4j 2) | 日期 | CVE-2021-45046 | 日期 |
| Visibility IQ (VIQF) | 此漏洞的暴露风险有限;已完成修复 | 已修复 2021 年 12 月 12 日 | 不受影响 | N/A |
| SOTI MobiControl v 14.3 至 15.4.1 - 托管环境 | 此漏洞的暴露风险有限。工程部正在积极解决问题 | 已修复 2021 年 12 月 22 日 | 此漏洞的暴露风险有限。工程部正在积极解决问题 | 已修复 2021 年 12 月 22 日 |
| PTT Pro Windows/桌面 (G1, G2) | 在持续评估漏洞后,我们已确定以下 Workforce Connect (WFC) 产品不受此漏洞的影响 | N/A | 在持续评估漏洞后,我们已确定以下 Workforce Connect (WFC) 产品不受此漏洞的影响 | N/A |
| Zebra Enterprise Messaging | 已经过调查;使用不受此漏洞影响的版本。 | 已修复 2021 年 12 月 15 日 | 不受影响 | N/A |
| Fetch | 此漏洞的暴露风险有限。工程部已缓解问题 | 已修复 2021 年 12 月 12 日 | 此漏洞的暴露风险有限。工程部正在积极解决问题 | 在持续评估漏洞后,我们已确定该产品不受影响。 |
| Reflexis | 有完全暴露于此漏洞的风险。工程部正在积极解决问题 | 已于 2021 年 12 月 29 日修复 | 有完全暴露于此漏洞的风险。工程部正在积极解决问题 | 已于 2022 年 1 月 7 日修复 |
| Visibility Server Software (ZLS) | 已经过调查;使用不受此漏洞影响的版本。 | 已修复 2021 年 12 月 14 日 | 已经过调查;使用不受此漏洞影响的版本。 | N/A |
| MotionWorks Enterprise (ZLS) | 漏洞已通过在启动 JVM 时设置 -Dlog4j2.formatMsgNoLookups=true 得到修复 | 已修复 2021 年 12 月 14 日 | 低风险 - 使用 log4j 的组件只会在用户通过身份验证时接收请求。它们不会记录任意用户输入。 | 已修复 2021 年 12 月 19 日 |
| Zebra Profitect (ZPA) | 该漏洞的暴露风险有限。工程部已删除 IntelliJ 和 Log4J 以进行修复 | 已修复 2021 年 12 月 10 日 | 不受影响 | N/A |
| Printer Profile Manager Enterprise (PPME) |
不受此漏洞影响。 3.2.7563 及更高版本删除和/或更新了与 Log4j 相关的文件和组件。 访问支持页面。 | 2021 年 2 月 8 日更新 |
不受此漏洞影响。 3.2.7563 及更高版本删除和/或更新了与 Log4j 相关的文件和组件。 访问支持页面。 | 2021 年 2 月 8 日更新 |
免责声明:Zebra 会尽力在 Google 发布安全公告时发布安全更新。但是,安全更新的交付时间可能会因地区、产品型号和第三方软件供应商而异。在某些情况下,在安装安全更新之前,必须将操作系统更新到较新的维护版本。各个产品更新将提供具体指导。
除非另有说明,新报告的问题中没有利用或滥用活跃客户信息的现象。
您了解 Zebra Technologies 产品的潜在安全问题吗?
法律 使用条款 隐私政策 沪公网安备 31010602003398号
ZEBRA 和其标志性的 Zebra 斑马头像是 Zebra Technologies Corporation 的注册商标,已在全球多个司法管辖区注册。所有其他商标均为其各自所有者的财产。注:zebra.com 网站上的部分内容或图像可能全部或部分由人工智能生成。©2026 Zebra Technologies Corporation 和/或其附属公司,版权所有。