Segurança

Report a potential issue: RuckusNetworkSecurity@arris.com

A Política de resposta a incidentes de segurança da Ruckus

Ver boletins de segurança voltados para clientes


Ruckus response to the WPA2 (KRACK) vulnerability:
Central de recursos de suporte da Ruckus

The Ruckus Product Security Team is responsible for researching, analyzing and responding to security incident reports related to Ruckus products. Essa equipe é o primeiro ponto de contato para todos os relatórios de incidentes e trabalha diretamente com os clientes da Ruckus, pesquisadores de segurança, organizações governamentais, consultores, organizações de segurança industrial e outros fornecedores para identificar problemas de segurança em produtos da Ruckus. Essa equipe também é responsável por publicar avisos de segurança e estabelecer uma comunicação com entidades externas com relação às etapas de mitigação para lidar com problemas de segurança específicos em produtos Ruckus.

Relatando um problema de segurança à Ruckus

Ruckus encourages individuals and organizations to report all Ruckus-related product related vulnerabilities and security issues directly to Ruckus via our email alias: #RuckusNetworkSecurity@commscope.com.

A link to the Ruckus Security Incident Response Policy is available here.

Forneça uma descrição detalhada do problema junto com informações suficientes para que a Ruckus possa reproduzir o problema. Inclua também um contato técnico, a lista de produtos Ruckus afetados e quaisquer outras informações úteis, como registros e mensagens de console, etc.

If you are a currently experiencing a network outage or need help configuring a security feature, please contact Ruckus via any of the contact methods listed on the Support Contact page.

Boletins de segurança

IDTítuloVersãoData de lançamentoData de ediçãoPerguntas frequentes
20191224ZoneDirector and Unleashed Unauthenticated Remote Code Execution and Other Vulnerabilities1.2December 24, 2019January 6, 2020
20190815TCP SACK Panic - Kernel Vulnerability (CVE-2019-11477, CVE-2019-11478, CVE-2019-11479)1.215 de agosto de 2019January 8, 2020
20190603Ruckus SmartZone Privilege Escalation Vulnerability (CVE-2019-11630)1.23 de junho de 201912 de agosto de 2019
20190528Zombieload, RIDL, and Fallout Vulnerabilities (CVE-2018-12126, CVE-2018-12127, CVE-2018-12130, CVE-2018-11091)1.0May 28, 2019May 28, 2019
20190412Dragonblood Vulnerabilities - VU#8716751.0April 12, 2019April 12, 2019
20181205PortSmash Side-Channel Vulnerability (CVE-2018-5407)1.0December 5, 2018December 5, 2018
20181102Libssh Vulnerabilities - CVE-2018-109331.0November 2, 2018November 2, 2018
20180917Automatic DNS Registration and Proxy Autodiscovery Vulnerabilities (VU#598349)1.017 de setembro de 201817 de setembro de 2018
20180906Intel Speculative Execution Vulnerabilities (CVE-2018-3615, CVE-2018-3620, CVE-2018-3646)1.06 de setembro de 20186 de setembro de 2018
20180816Dictionary attacks on WiFi Protected Access (WPA & WPA2) Protocols1.016 de agosto de 201816 de agosto de 2018

Pages