Назад к списку

Ruckus Security. Система реагирования на инциденты 

Ruckus Wireless имеет специальное подразделение, которое отвечает за вопросы безопасности продукции компании. Команда осуществляет централизованный сбор, исследование и анализ инцидентов безопасности, предлагает конкретные рекомендации для устранения и уменьшения влияния этих инцидентов.


Команда Ruckus Security работает с клиентами Ruckus, исследователями безопасности, правительственными организациями, консультантами, организациями по безопасности в отрасли и другими поставщиками для выявления проблем и отвечает за публикацию рекомендаций по безопасности и связь с внешними организациями в процессе решения и уменьшения влиятия конкретных проблем безопасности продуктов Ruckus. 

Ruckus призывает отдельных лиц и организации сообщать обо всех связанных с Ruckus проблемах, связанных с продуктом, и проблемах безопасности непосредственно с Ruckus через наш псевдоним электронной почты: security@ruckuswireless.com

Политика реагирования на инциденты доступна по ссылке

Подразделение регулярно выпускает Бюллетени безопасности.

В настоящий момент выявленными проблемами безопасности являются

  1. Множественные уязвимости в четырехстороннем рукопожатии (4-way handshake) протоколов WPA и WPA2, дата фиксации 16.10.2017.
  2. Множественные уязвимости, обнаруженные в генерации ключей RSA в Infineon TPM, дата фиксации 17.10.2017.

Устранение проблем осуществляется в установленные сроки и, как правило связано с обновлением программного обеспечения точки и/или контроллера.