Segurança

Report a potential issue: RuckusNetworkSecurity@arris.com

A Política de resposta a incidentes de segurança da Ruckus

Ver boletins de segurança voltados para clientes


Ruckus response to the WPA2 (KRACK) vulnerability:
Central de recursos de suporte da Ruckus

The Ruckus Product Security Team is responsible for researching, analyzing and responding to security incident reports related to Ruckus products. Essa equipe é o primeiro ponto de contato para todos os relatórios de incidentes e trabalha diretamente com os clientes da Ruckus, pesquisadores de segurança, organizações governamentais, consultores, organizações de segurança industrial e outros fornecedores para identificar problemas de segurança em produtos da Ruckus. Essa equipe também é responsável por publicar avisos de segurança e estabelecer uma comunicação com entidades externas com relação às etapas de mitigação para lidar com problemas de segurança específicos em produtos Ruckus.

Relatando um problema de segurança à Ruckus

Ruckus encourages individuals and organizations to report all Ruckus-related product related vulnerabilities and security issues directly to Ruckus via our email alias: RuckusNetworkSecurity@arris.com.

A link to the Ruckus Security Incident Response Policy is available here.

Forneça uma descrição detalhada do problema junto com informações suficientes para que a Ruckus possa reproduzir o problema. Inclua também um contato técnico, a lista de produtos Ruckus afetados e quaisquer outras informações úteis, como registros e mensagens de console, etc.

If you are a currently experiencing a network outage or need help configuring a security feature, please contact Ruckus via any of the contact methods listed on the Support Contact page.

A Ruckus recomenda a proteção da comunicação por email com a chave PGP abaixo, para criptografar quaisquer informações confidenciais enviadas para a Ruckus.

Sempre que for enviar informações confidenciais, use apenas chaves PGP. Please ask for the key info and keys by sending email to RuckusNetworkSecurity@arris.com.

Boletins de segurança

IDTítuloVersãoData de lançamentoData de ediçãoPerguntas frequentes
20190603Ruckus SmartZone Privilege Escalation Vulnerability1.13 de junho de 20193 de junho de 2019
20190528Zombieload, RIDL, and Fallout Vulnerabilities (CVE-2018-12126, CVE-2018-12127, CVE-2018-12130, CVE-2018-11091)1.0May 28, 2019May 28, 2019
20190412Dragonblood Vulnerabilities - VU#8716751.0April 12, 2019April 12, 2019
20181205PortSmash Side-Channel Vulnerability (CVE-2018-5407)1.0December 5, 2018December 5, 2018
20181102Libssh Vulnerabilities - CVE-2018-109331.0November 2, 2018November 2, 2018
20180917Automatic DNS Registration and Proxy Autodiscovery Vulnerabilities (VU#598349)1.017 de setembro de 201817 de setembro de 2018
20180906Intel Speculative Execution Vulnerabilities (CVE-2018-3615, CVE-2018-3620, CVE-2018-3646)1.06 de setembro de 20186 de setembro de 2018
20180816Dictionary attacks on WiFi Protected Access (WPA & WPA2) Protocols1.016 de agosto de 201816 de agosto de 2018
20180815Linux Kernel TCP Reassembly Algorithm Remote DOS Vulnerability (CVE-2018-5390)1.315 de agosto de 2018January 16, 2019
20180618SPECTRE-NG Vulnerabilities - (CVE-2018-3639, CVE-2018-3640)1.018 de junho de 201818 de junho de 2018

Pages