Безопасность

Report a potential issue: RuckusNetworkSecurity@arris.com

Политика реагирования компании Ruckus на чрезвычайные ситуации, связанные с нарушением безопасности

View customer-only security bulletins


Ruckus response to the WPA2 (KRACK) vulnerability:
Центр ресурсов поддержки беспроводной связи компании Ruckus

The Ruckus Product Security Team is responsible for researching, analyzing and responding to security incident reports related to Ruckus products. При возникновении чрезвычайной ситуации, связанной с нарушением безопасности, прежде всего следует связаться с данной группой. Для выявления проблем безопасности продуктов Ruckus, специалисты группы работают напрямую с заказчиками компании Ruckus, исследователями проблем безопасности, правительственными организациями, экспертами, отраслевыми организациями, связанными с безопасностью, а также с другими поставщиками. Кроме того, данная группа специалистов отвечает за публикацию советов по организации безопасной работы и взаимодействие с другими предприятиями при решении конкретных проблем безопасности продуктов Ruckus.

Сообщение компании Ruckus о проблеме безопасности

Ruckus encourages individuals and organizations to report all Ruckus-related product related vulnerabilities and security issues directly to Ruckus via our email alias: RuckusNetworkSecurity@arris.com.

A link to the Ruckus Security Incident Response Policy is available here.

Подробно опишите проблему и укажите все необходимые сведения, чтобы специалисты компании Ruckus смогли ее воспроизвести. Помимо этого, предоставьте контактные данные технического специалиста, список затронутых продуктов Ruckus, а также другую полезную информацию, например журналы и консольные сообщения и т. д.

If you are a currently experiencing a network outage or need help configuring a security feature, please contact Ruckus via any of the contact methods listed on the Support Contact page.

Мы настоятельно рекомендуем защищать электронные письма с помощью PGP-ключа, сведения о котором приведены ниже, что позволит зашифровать любые конфиденциальные сведения, отправляемые компании Ruckus.

Для отправки конфиденциальной информации всегда используйте только PGP-ключи. Please ask for the key info and keys by sending email to RuckusNetworkSecurity@arris.com.

Бюллетени по безопасности

ИдентификаторНазваниеВерсияДата выпускаДата измененияFAQ
20180601Vulnerabilities in Openssl (CVE-201703738, CVE-2018-0733, CVE-2018-0739)1.0June 1, 2018June 1, 2018
20180516Ruckus SmartZone Sensitive Information Disclosure Vulnerability1.1May 16, 2018May 22, 2018
20180427SmartZone Security Best Practices for Network Security1April 28, 2018April 28, 2018
20180319Security vulnerabilities addressed by NTP (CVE-2016-1549, CVE-2018-7182, CVE-2018-7170, CVE-2018-7184, CVE-2018-7185, CVE-2018-7183)1March 19, 2018March 19, 2018
20180226XSS vulnerability in Ruckus ICX FastIron - (CVE-2013-6786)1February 26, 2018February 26, 2018
20180203Java JMX and RMI security vulnerabilities (CVE-2017-15708, CVE-2016-8735)1February 13, 2018February 13, 2018
20180202Authenticated Root Command Injection Vulnerabilities in CLI of ZD/Unleashed APs and Web-GUI of Solo/SZ Managed APs (CVE02017-6229, CVE-2017-6230)1February 5, 2018February 5, 2018
20180116Intel Management Engine impersonation security vulnerabilities1.0January 16, 2018January 16, 2018
20180105Spectre and Meltdown Vulnerabilities - (CVE-2017-5753 CVE-2017-5715 CVE-2017-5754)1.1January 5, 2018January 16, 2018
112717Multiple Vulnerabilities in DNSMASQ (CVE-2017-14491, CVE-2017-14492, CVE-2017-14493, CVE-2017-14494, CVE-2017-14495, CVE-2017-14496, CVE-2017-13704, CVE-2015-3294)1November 27, 2017November 27, 2017

Pages