Seguridad

Política de respuesta ante un incidente de seguridad de Ruckus

Ver los boletines de seguridad exclusivos de clientes


Respuesta de Ruckus sobre la vulnerabilidad WPA2 (KRACK):
Centro de recursos de soporte inalámbrico de Ruckus

El Equipo de seguridad de producto de Ruckus es el encargado de investigar, analizar y responder los informes de incidentes de seguridad relacionados con productos Ruckus. Este equipo es el primer punto de contacto de todos los informes de incidentes de seguridad y trabajo directamente con clientes de Ruckus, investigadores de seguridad, organizaciones gubernamentales, consultores, organizaciones de seguridad de la industria y otros proveedores para detectar problemas de seguridad en los productos Ruckus. El equipo también se encarga de publicar advertencias y comunicaciones de seguridad con entidades externas sobre instrucciones para mitigar problemas particulares de seguridad de productos Ruckus.

Informe a Ruckus sobre problemas de seguridad

Ruckus fomenta a que los individuos y organizaciones informen directamente a Ruckus sobre cualquier vulnerabilidad y problema de seguridad relacionado con productos Ruckus completando el formulario proporcionado.

Informar un error

Podrá encontrar aquí un enlace a la Política de respuesta ante un incidente de seguridad de Ruckus.

Proporcione una descripción detallada del problema junto con suficiente información que ayude razonablemente a Ruckus a reducir el problema. También incluya información de un contacto técnico, una lista de los productos Ruckus afectados y toda información útil como ser registros y mensajes de consola, etc.

Si en este momento está experimentando un corte de red o necesita ayuda para configurar alguna opción de seguridad, póngase en contacto con Ruckus a través de cualquiera de los medios de contacto que se enumeran en la página de contacto de Soporte.


Boletines de seguridad

IDTítuloVersiónFecha de emisiónFecha de modificaciónFAQ
20180516Ruckus SmartZone Sensitive Information Disclosure Vulnerability1.1May 16, 2018May 22, 2018
20180427SmartZone Security Best Practices for Network Security1April 28, 2018April 28, 2018
20180319Security vulnerabilities addressed by NTP (CVE-2016-1549, CVE-2018-7182, CVE-2018-7170, CVE-2018-7184, CVE-2018-7185, CVE-2018-7183)1March 19, 2018March 19, 2018
20180226XSS vulnerability in Ruckus ICX FastIron - (CVE-2013-6786)1February 26, 2018February 26, 2018
20180203Java JMX and RMI security vulnerabilities (CVE-2017-15708, CVE-2016-8735)1February 13, 2018February 13, 2018
20180202Authenticated Root Command Injection Vulnerabilities in CLI of ZD/Unleashed APs and Web-GUI of Solo/SZ Managed APs (CVE02017-6229, CVE-2017-6230)1February 5, 2018February 5, 2018
20180105Spectre and Meltdown Vulnerabilities - (CVE-2017-5753 CVE-2017-5715 CVE-2017-5754)1January 5, 2018January 16, 2018
112717Multiple Vulnerabilities in DNSMASQ (CVE-2017-14491, CVE-2017-14492, CVE-2017-14493, CVE-2017-14494, CVE-2017-14495, CVE-2017-14496, CVE-2017-13704, CVE-2015-3294)1November 27, 2017November 27, 2017
BSA-2017-474CVE-2017-15361 N/ANovember 17, 2017November 17, 2017
BSA-2017-473CVE-2017-1000255 N/ANovember 17, 2017November 17, 2017

Pages