Segurança
Relate um possível problema: [email protected]
A Política de resposta a incidentes de segurança da Ruckus
Ver boletins de segurança voltados para clientes
Resposta da Ruckus à vulnerabilidade do WPA2 (KRACK):
Central de recursos de suporte da Ruckus
A Equipe de segurança de produtos da Ruckus é responsável pela pesquisa, análise e resposta a relatórios de incidentes de segurança vinculados a produtos da Ruckus. Essa equipe é o primeiro ponto de contato para todos os relatórios de incidentes e trabalha diretamente com os clientes da Ruckus, pesquisadores de segurança, organizações governamentais, consultores, organizações de segurança industrial e outros fornecedores para identificar problemas de segurança em produtos da Ruckus. Essa equipe também é responsável por publicar avisos de segurança e estabelecer uma comunicação com entidades externas com relação às etapas de mitigação para lidar com problemas de segurança específicos em produtos Ruckus.
Relatando um problema de segurança à Ruckus
A Ruckus incentiva pessoas e organizações a reportarem todas as vulnerabilidades de produtos e problemas de segurança diretamente à Ruckus pelo email: [email protected].
Você pode acessar a Política de resposta a incidentes de segurança da Ruckus aqui.
Forneça uma descrição detalhada do problema junto com informações suficientes para que a Ruckus possa reproduzir o problema. Inclua também um contato técnico, a lista de produtos Ruckus afetados e quaisquer outras informações úteis, como registros e mensagens de console, etc.
Caso esteja com um problema de interrupção de rede ou precise de ajuda para configurar um recurso de segurança, entre em contato com a Ruckus por meio de qualquer um dos métodos de contato listados em support.ruckuswireless.com/contact-us
A Ruckus recomenda a proteção da comunicação por email com a chave PGP abaixo, para criptografar quaisquer informações confidenciais enviadas para a Ruckus.
Sempre que for enviar informações confidenciais, use apenas chaves PGP. Solicite chaves e informações de chaves enviando um e-mail para [email protected].
Boletins de segurança
| ID | Título | Versão | Data de lançamento | Data de edição | Perguntas frequentes |
|---|---|---|---|---|---|
| 20180917 | Automatic DNS Registration and Proxy Autodiscovery Vulnerabilities (VU#598349) | 1.0 | September 17, 2018 | September 17, 2018 | |
| 20180906 | Intel Speculative Execution Vulnerabilities (CVE-2018-3615, CVE-2018-3620, CVE-2018-3646) | 1.0 | September 6, 2018 | September 6, 2018 | |
| 20180816 | Dictionary attacks on WiFi Protected Access (WPA & WPA2) Protocols | 1.0 | August 16, 2018 | August 16, 2018 | |
| 20180815 | Linux Kernel TCP Reassembly Algorithm Remote DOS Vulnerability (CVE-2018-5390) | 1.2 | August 15, 2018 | September 6, 2018 | |
| 20180618 | SPECTRE-NG Vulnerabilities - (CVE-2018-3639, CVE-2018-3640) | 1.0 | June 18, 2018 | June 18, 2018 | |
| 20180601 | Vulnerabilities in Openssl (CVE-201703738, CVE-2018-0733, CVE-2018-0739) | 1.0 | June 1, 2018 | June 1, 2018 | |
| 20180516 | Ruckus SmartZone Sensitive Information Disclosure Vulnerability | 1.1 | May 16, 2018 | May 22, 2018 | |
| 20180427 | SmartZone Security Best Practices for Network Security | 1 | April 28, 2018 | April 28, 2018 | |
| 20180319 | Security vulnerabilities addressed by NTP (CVE-2016-1549, CVE-2018-7182, CVE-2018-7170, CVE-2018-7184, CVE-2018-7185, CVE-2018-7183) | 1 | March 19, 2018 | March 19, 2018 | |
| 20180226 | XSS vulnerability in Ruckus ICX FastIron - (CVE-2013-6786) | 1 | February 26, 2018 | February 26, 2018 |