[4]Ruckus Networks 针对接入点中的关键 RCE 漏洞发布安全公告-小百科

小百科,大世界
运行特定软件版本的 Ruckus 接入点容易受到未经验证的远程代码执行攻击。 Ruckus Networks 发布安全公告，警告其多个接入点（AP）产品存在严重的远程代码执行漏洞。该漏洞由 Ruckus 内部发现，未经身份验证的攻击者可通过 SSH 接口在易受攻击的设备上执行任意代码。该漏洞源于不适当的输入消毒，攻击者可利用该漏洞注入并执行恶意代码。Ruckus 尚未发现该漏洞在野外被利用的任何实例。受影响的产品和补救措施运行指定软件版本的下列 Ruckus 接入点产品受影响： SmartZone: 5.1 至 5.2.1 AP Solo：112.1.0.0.504 至 114.0.0.1294 ZD：10.3 和 10.4 释放：200.8 Ruckus 敦促所有受影响的客户尽快将其 AP 软件更新到最新版本，以解决这一关键漏洞。该公告提供了每个受影响产品的具体软件版本和发布日期。没有可用的解决方法该漏洞没有可用的解决方法。更新到最新的软件版本是修复该问题的唯一方法。建议更新 AP 软件：立即将所有受影响的 Ruckus AP 更新到最新的软件版本。监控网络活动：密切监控网络活动中的任何可疑行为。审查安全措施：审查并加强整体网络安全实践，包括访问控制和入侵检测系统。我们鼓励 Ruckus 客户查阅官方安全公告，以了解详细信息和缓解此漏洞的进一步指导。本文翻译自securityonline 原文链接。如若转载请注明出处。商务合作，文章发布请联系 anquanke@360.cn 本文由安全客原创发布转载，请参考转载声明，注明出处： /post/id/302047 安全客 - 有思想的安全新媒体 [来源: 安全客]
首页 / 计算机 / IT资讯

运行特定软件版本的 Ruckus 接入点容易受到未经验证的远程代码执行攻击。

Ruckus Networks 发布安全公告，警告其多个接入点（AP）产品存在严重的远程代码执行漏洞。该漏洞由 Ruckus 内部发现，未经身份验证的攻击者可通过 SSH 接口在易受攻击的设备上执行任意代码。

该漏洞源于不适当的输入消毒，攻击者可利用该漏洞注入并执行恶意代码。Ruckus 尚未发现该漏洞在野外被利用的任何实例。

受影响的产品和补救措施

运行指定软件版本的下列 Ruckus 接入点产品受影响：

SmartZone: 5.1 至 5.2.1
AP Solo：112.1.0.0.504 至 114.0.0.1294
ZD：10.3 和 10.4
释放：200.8

Ruckus 敦促所有受影响的客户尽快将其 AP 软件更新到最新版本，以解决这一关键漏洞。该公告提供了每个受影响产品的具体软件版本和发布日期。

没有可用的解决方法

该漏洞没有可用的解决方法。更新到最新的软件版本是修复该问题的唯一方法。

建议

更新 AP 软件：立即将所有受影响的 Ruckus AP 更新到最新的软件版本。
监控网络活动： 密切监控网络活动中的任何可疑行为。
审查安全措施： 审查并加强整体网络安全实践，包括访问控制和入侵检测系统。

我们鼓励 Ruckus 客户查阅官方安全公告，以了解详细信息和缓解此漏洞的进一步指导。

本文翻译自securityonline 原文链接。如若转载请注明出处。

商务合作，文章发布请联系 anquanke@360.cn

本文由安全客原创发布

转载，请参考转载声明，注明出处： /post/id/302047

安全客 - 有思想的安全新媒体

[来源: 安全客]

[4]Ruckus Networks 针对接入点中的关键 RCE 漏洞发布安全公告 繁體

[4]Ruckus Networks 针对接入点中的关键 RCE 漏洞发布安全公告 ^繁體