Sicherheit

Ein mögliches Problem melden: RuckusNetworkSecurity@arris.com

Die Ruckus-Richtlinie zur Meldung von Sicherheitsereignissen

Sicherheitsberichte für Kunden anzeigen


Antwort von Ruckus auf die Sicherheitslücke von WPA2 (KRACK):
Ruckus Wireless Support Resource Center

Das Ruckus Product Security Team ist zuständig für die Verfolgung, Analyse und Bearbeitung von Berichten zu Sicherheitsereignissen in Verbindung mit Produkten von Ruckus. Es ist dabei die erste Anlaufstelle für alle Berichte zu Sicherheitsereignissen und arbeitet direkt mit den Kunden von Ruckus, mit Sicherheitsexperten, Regierungsorganisationen, Sicherheitsunternehmen für bestimmte Branchen und anderen Anbietern zusammen, um Sicherheitsprobleme bei Produkten von Ruckus zu erkennen. Dieses Team ist auch verantwortlich für die Veröffentlichung von Sicherheitshinweisen und die Kommunikation mit externen Stellen hinsichtlich Abwehrmaßnahmen gegen bestimmte Sicherheitsrisiken in Verbindung mit Produkten von Ruckus.

Ein Sicherheitsproblem an Ruckus melden

Ruckus hält Einzelpersonen und Unternehmen dazu an, sämtliche Sicherheitslücken und -probleme in Verbindung mit Produkten von Ruckus über unser E-Mail-Alias direkt an uns zu melden: RuckusNetworkSecurity@arris.com.

Einen Link zur Ruckus-Richtlinie zur Meldung von Sicherheitsereignissen finden Sie hier.

Bitte beschreiben Sie das Problem genau und mit genügend Informationen, damit es bei Ruckus nachvollzogen werden kann. Nennen Sie bitte außerdem einen technischen Ansprechpartner und fügen Sie eine Liste von betroffenen Produkten von Ruckus bei sowie andere hilfreiche Informationen wie Protokolle, Konsolennachrichten usw.

Falls Sie momentan einen Netzwerkausfall haben oder Hilfe bei der Einrichtung einer Sicherheitsfunktion benötigen, können Sie Ruckus über einen der Kontaktkanäle erreichen, die auf der Kundendienstkontakt-Seite aufgeführt sind.

Wir empfehlen Ihnen dringend, die E-Mail-Korrespondenz beim Versenden sensibler Informationen an Ruckus mit einem PGP-Schlüssel zu schützen.

Verwenden Sie zum Versenden vertraulicher Informationen immer nur PGP-Schlüssel. Informationen zum Schlüssel sowie die Schlüssel selbst erhalten Sie per Anfrage an RuckusNetworkSecurity@arris.com.


Sicherheitsberichte

IDTitelVersionVeröffentlichungsdatumBearbeitungsdatumHäufig gestellte Fragen
20181205PortSmash Side-Channel Vulnerability (CVE-2018-5407)1.0December 5, 2018December 5, 2018
20181102Libssh Vulnerabilities - CVE-2018-109331.0November 2, 2018November 2, 2018
20180917Automatic DNS Registration and Proxy Autodiscovery Vulnerabilities (VU#598349)1.0September 17, 2018September 17, 2018
20180906Intel Speculative Execution Vulnerabilities (CVE-2018-3615, CVE-2018-3620, CVE-2018-3646)1.0September 6, 2018September 6, 2018
20180816Dictionary attacks on WiFi Protected Access (WPA & WPA2) Protocols1.0August 16, 2018August 16, 2018
20180815Linux Kernel TCP Reassembly Algorithm Remote DOS Vulnerability (CVE-2018-5390)1.2August 15, 2018September 6, 2018
20180618SPECTRE-NG Vulnerabilities - (CVE-2018-3639, CVE-2018-3640)1.0June 18, 2018June 18, 2018
20180601Vulnerabilities in Openssl (CVE-201703738, CVE-2018-0733, CVE-2018-0739)1.0June 1, 2018June 1, 2018
20180516Ruckus SmartZone Sensitive Information Disclosure Vulnerability1.1May 16, 2018May 22, 2018
20180427SmartZone Security Best Practices for Network Security1April 28, 2018April 28, 2018

Pages