Segurança

Report a potential issue: RuckusNetworkSecurity@arris.com

A Política de resposta a incidentes de segurança da Ruckus

Ver boletins de segurança voltados para clientes


Ruckus response to the WPA2 (KRACK) vulnerability:
Central de recursos de suporte da Ruckus

The Ruckus Product Security Team is responsible for researching, analyzing and responding to security incident reports related to Ruckus products. Essa equipe é o primeiro ponto de contato para todos os relatórios de incidentes e trabalha diretamente com os clientes da Ruckus, pesquisadores de segurança, organizações governamentais, consultores, organizações de segurança industrial e outros fornecedores para identificar problemas de segurança em produtos da Ruckus. Essa equipe também é responsável por publicar avisos de segurança e estabelecer uma comunicação com entidades externas com relação às etapas de mitigação para lidar com problemas de segurança específicos em produtos Ruckus.

Relatando um problema de segurança à Ruckus

Ruckus encourages individuals and organizations to report all Ruckus-related product related vulnerabilities and security issues directly to Ruckus via our email alias: RuckusNetworkSecurity@arris.com.

A link to the Ruckus Security Incident Response Policy is available here.

Forneça uma descrição detalhada do problema junto com informações suficientes para que a Ruckus possa reproduzir o problema. Inclua também um contato técnico, a lista de produtos Ruckus afetados e quaisquer outras informações úteis, como registros e mensagens de console, etc.

If you are a currently experiencing a network outage or need help configuring a security feature, please contact Ruckus via any of the contact methods listed on the Support Contact page.

A Ruckus recomenda a proteção da comunicação por email com a chave PGP abaixo, para criptografar quaisquer informações confidenciais enviadas para a Ruckus.

Sempre que for enviar informações confidenciais, use apenas chaves PGP. Please ask for the key info and keys by sending email to RuckusNetworkSecurity@arris.com.

Boletins de segurança

IDTítuloVersãoData de lançamentoData de ediçãoPerguntas frequentes
20180618SPECTRE-NG Vulnerabilities - (CVE-2018-3639, CVE-2018-3640)1.018 de junho de 201818 de junho de 2018
20180601Vulnerabilities in Openssl (CVE-201703738, CVE-2018-0733, CVE-2018-0739)1.01 de junho de 20181 de junho de 2018
20180516Ruckus SmartZone Sensitive Information Disclosure Vulnerability1.1May 16, 2018May 22, 2018
20180427SmartZone Security Best Practices for Network Security1April 28, 2018April 28, 2018
20180319Security vulnerabilities addressed by NTP (CVE-2016-1549, CVE-2018-7182, CVE-2018-7170, CVE-2018-7184, CVE-2018-7185, CVE-2018-7183)1March 19, 2018March 19, 2018
20180226XSS vulnerability in Ruckus ICX FastIron - (CVE-2013-6786)1February 26, 2018February 26, 2018
20180203Java JMX and RMI security vulnerabilities (CVE-2017-15708, CVE-2016-8735)1February 13, 2018February 13, 2018
20180202Authenticated Root Command Injection Vulnerabilities in CLI of ZD/Unleashed APs and Web-GUI of Solo/SZ Managed APs (CVE02017-6229, CVE-2017-6230)1February 5, 2018February 5, 2018
20180116Intel Management Engine impersonation security vulnerabilities1.0January 16, 2018January 16, 2018
20180105Spectre and Meltdown Vulnerabilities - (CVE-2017-5753 CVE-2017-5715 CVE-2017-5754)1.1January 5, 2018January 16, 2018

Pages