Diversas falhas de segurança foram identificadas em produtos de gerenciainto de redes sem fio da ruckus, empresa ágora chamada ruckus redes, Que Podem ser exploradas para compôs completar os ambientes de gerência.
Leia Tamboma
Hackers Estão Criando Ataques Com O Shellter Elite
Organização da Holanda “Rede de Resiliênia Cibernética”
OS Sistemas Afetados São O Ruckus Wireless Virtual SmartZone (VSZ) Diretor de rede (RND). O VSZ LOCMITE O GERENMENTO EM LARGA ESCALA DE ATÉ 10 MIL MIL PONTOS DE ACESSO, ENQUANTO O RND CONTROLA MULTIPLOS CLUSTERS VSZ, SENSPLAMENTOS UTILIZADOS EM HOSPITAIS, ESCOLAS E CIDADES INTELIGENTES.
Hum alerta Do Cert/CC, Baseado em Pesquisas da Equipe Claroty Team82, Aponta Nove Vulnerabilidades que permitirá Desde Desviio de Autenticação até Execução Remota de Códão (RCE). Entre como Falhas Está o Armazenento de Segredos Codificados Sem software, como Chaves JWT E Tokens de Api, Que Possibilitam Que Invasores Obtenham Privilégios Administrativos (CVE-2025-44957 E CVE-2025-496).
Problemas de sujas inclusos uma possibilidade de leitura arbitrárria de arquivos sensíveis (CVE-2025-44962), exposição de Chaves RSA USADAS para acesso ssh com priviléios root (CVE-2025-4494), Aléu de Falléios de FalléiS Hor-2025-4444), Aléu de Falléios de Falmi Hor Hainh (CEA-2025-4494), Alé, alé, aléia de Falléios, de Falm, de Fall. Que Podem Levar à Execução Remota de Comandos (CVE-2025-44960 E CVE-2025-44961).
Nenhum diretor de rede, Foram Encontradas Senhas e Chaves SSH Codificadas que concedeu a raiz de acesse (CVE-2025-44955 E CVE-2025-6243) e um Método para contornar o Ambiente restrito da concha. Um tamboma de Plathaformá USA UM Sistema Fraco de Criptografia para Armazenar Senhas, Que São Retornadas em Texto Claro (CVE-2025-44958).
O Impacto Desss Vulnerabilidades Varia do Vazamento de Informações ATÉ O CONTROLE TOTAL DAS RESPENDENTES SEM FIO GERENCIADAS, POMENDO SER COMBINADAS PARA SUPERAR MEDIDAS DE SEGURANCA existentes.
O Cert/CC Informa que um Ruckus e Sua Controladora CommScope Não Responderam aos Contatos Para Esclarecimentos, e Ainda Não Há Patches Disponíveis Para Corrigir como Falhas. ENQUANTO ISSO, RECOMENDA-SE RESTRINGIO O ACESSO AOS DISPOSITIVOS VULNERÁVISE E ISOLÁ-LOS EM RESPERTAS DE GERENCIAMENTO SEGURAS.
