Segurança
Report a potential issue: RuckusNetworkSecurity@arris.com
A Política de resposta a incidentes de segurança da Ruckus
Ver boletins de segurança voltados para clientes
Ruckus response to the WPA2 (KRACK) vulnerability:
Central de recursos de suporte da Ruckus
The Ruckus Product Security Team is responsible for researching, analyzing and responding to security incident reports related to Ruckus products. Essa equipe é o primeiro ponto de contato para todos os relatórios de incidentes e trabalha diretamente com os clientes da Ruckus, pesquisadores de segurança, organizações governamentais, consultores, organizações de segurança industrial e outros fornecedores para identificar problemas de segurança em produtos da Ruckus. Essa equipe também é responsável por publicar avisos de segurança e estabelecer uma comunicação com entidades externas com relação às etapas de mitigação para lidar com problemas de segurança específicos em produtos Ruckus.
Relatando um problema de segurança à Ruckus
Ruckus encourages individuals and organizations to report all Ruckus-related product related vulnerabilities and security issues directly to Ruckus via our email alias: RuckusNetworkSecurity@arris.com.
A link to the Ruckus Security Incident Response Policy is available here.
Forneça uma descrição detalhada do problema junto com informações suficientes para que a Ruckus possa reproduzir o problema. Inclua também um contato técnico, a lista de produtos Ruckus afetados e quaisquer outras informações úteis, como registros e mensagens de console, etc.
If you are a currently experiencing a network outage or need help configuring a security feature, please contact Ruckus via any of the contact methods listed on the Support Contact page.
A Ruckus recomenda a proteção da comunicação por email com a chave PGP abaixo, para criptografar quaisquer informações confidenciais enviadas para a Ruckus.
Sempre que for enviar informações confidenciais, use apenas chaves PGP. Please ask for the key info and keys by sending email to RuckusNetworkSecurity@arris.com.
Boletins de segurança
| ID | Título | Versão | Data de lançamento | Data de edição | Perguntas frequentes |
|---|---|---|---|---|---|
| 20190815 | TCP SACK Panic - Kernel Vulnerability (CVE-2019-11477, CVE-2019-11478, CVE-2019-11479) | 1.0 | 15 de agosto de 2019 | 15 de agosto de 2019 | |
| 20190603 | Ruckus SmartZone Privilege Escalation Vulnerability | 1.2 | 3 de junho de 2019 | 12 de agosto de 2019 | |
| 20190528 | Zombieload, RIDL, and Fallout Vulnerabilities (CVE-2018-12126, CVE-2018-12127, CVE-2018-12130, CVE-2018-11091) | 1.0 | May 28, 2019 | May 28, 2019 | |
| 20190412 | Dragonblood Vulnerabilities - VU#871675 | 1.0 | April 12, 2019 | April 12, 2019 | |
| 20181205 | PortSmash Side-Channel Vulnerability (CVE-2018-5407) | 1.0 | December 5, 2018 | December 5, 2018 | |
| 20181102 | Libssh Vulnerabilities - CVE-2018-10933 | 1.0 | November 2, 2018 | November 2, 2018 | |
| 20180917 | Automatic DNS Registration and Proxy Autodiscovery Vulnerabilities (VU#598349) | 1.0 | 17 de setembro de 2018 | 17 de setembro de 2018 | |
| 20180906 | Intel Speculative Execution Vulnerabilities (CVE-2018-3615, CVE-2018-3620, CVE-2018-3646) | 1.0 | 6 de setembro de 2018 | 6 de setembro de 2018 | |
| 20180816 | Dictionary attacks on WiFi Protected Access (WPA & WPA2) Protocols | 1.0 | 16 de agosto de 2018 | 16 de agosto de 2018 | |
| 20180815 | Linux Kernel TCP Reassembly Algorithm Remote DOS Vulnerability (CVE-2018-5390) | 1.3 | 15 de agosto de 2018 | January 16, 2019 |