Krytyczne Luki w Bezpieczeństwie Zagrażają Urządzeniom Ruckus Networks

Poważne luki w zabezpieczeniach urządzeń Ruckus Networks

Niedawno ujawnione informacje wskazują na niemal tuzin niezałatanych luk w zabezpieczeniach dwóch kluczowych rozwiązań Ruckus Networks: Virtual SmartZone (vSZ) oraz Ruckus Network Director (RND). Wykryte podatności narażają tysiące średnich i dużych firm na potencjalne naruszenia bezpieczeństwa, podkreślając pilną konieczność wdrożenia skuteczniejszych strategii ochrony sieci.

Przegląd produktów: Ruckus vSZ i RND w środowiskach korporacyjnych

Ruckus Networks, dawniej znany jako Ruckus Wireless, to ceniony na światowym rynku producent sprzętu sieciowego dla biznesu. Virtual SmartZone (vSZ) to zaawansowany, wirtualizowany kontroler sieciowy umożliwiający centralne zarządzanie punktami dostępowymi Wi-Fi oraz przełącznikami marki Ruckus. Takie centralne podejście ułatwia skalowalność wdrożeń, upraszcza obsługę oraz oferuje rozbudowane funkcje niezbędne dla nowoczesnych organizacji.

Z kolei Ruckus Network Director (RND) pełni rolę centrum monitorowania, konfiguracji i utrzymania przewodowej i bezprzewodowej infrastruktury sieciowej. RND sprawdza się szczególnie dobrze w środowiskach o dużej gęstości urządzeń, takich jak siedziby firm i ważne obiekty publiczne, gdzie efektywne zarządzanie wieloma elementami sieci jest kluczowe.

Podsumowanie luk bezpieczeństwa w produktach Ruckus

Pomimo szerokiego zastosowania w sektorach wymagających wysokiego poziomu bezpieczeństwa, badacze z Team82 (dział badań firmy Claroty) wykryli dziewięć poważnych luk dotyczących zarówno vSZ, jak i RND. Do momentu publikacji producent nie wydał jeszcze poprawek, pozostawiając wiele organizacji podatnych na nieautoryzowany dostęp, wycieki danych czy całkowite naruszenie integralności infrastruktury sieciowej.

Najważniejsze wykryte podatności

• Omijanie autoryzacji dzięki zakodowanym sekretom: Krytyczne informacje osadzone w vSZ pozwalają na pominięcie procesu uwierzytelniania i uzyskanie uprawnień administratora poprzez spreparowane nagłówki HTTP i ważne klucze API (CVE-2025-44957).
• Path traversal i możliwość odczytu dowolnych plików: Użytkownicy z uprawnieniami mogą w vSZ uzyskać dostęp do poufnych plików systemowych (CVE-2025-44962).
• Niezabezpieczone klucze SSH: Zarówno vSZ, jak i RND wykorzystują domyślne, zakodowane klucze SSH, umożliwiając uzyskanie dostępu na poziomie root każdemu, kto wejdzie w ich posiadanie (CVE-2025-44954, CVE-2025-6243).
• Wykonywanie komend systemowych: Błędy w API vSZ umożliwiają wykonanie dowolnej komendy systemowej przez niezabezpieczone dane wejściowe od użytkownika (CVE-2025-44960, CVE-2025-44961).
• Słabe zarządzanie JWT i hasłami: Zaplecze RND stosuje twardo zakodowany sekret JSON Web Token oraz słabe klucze szyfrujące do przechowywania haseł, co w razie kompromitacji pozwala na fałszowanie sesji oraz odczyt haseł w postaci niezaszyfrowanej (CVE-2025-44963, CVE-2025-44958).
• Luki typu jailbreak: Środowisko 'jailed' w RND można łatwo obejść, wykorzystując domyślne, udokumentowane hasło (CVE-2025-44955).

Eksperci ostrzegają, że połączenie tych podatności umożliwia zaawansowanym atakującym złożone łańcuchy ataków, pozwalające na obejście kilku warstw zabezpieczeń i przejęcie pełnej kontroli nad kluczowymi zasobami firmowej sieci przewodowej i bezprzewodowej.

Wpływ na rynek i kwestie wdrożeniowe

Powszechne stosowanie vSZ i RND w środowiskach biznesowych dodatkowo podkreśla wagę zaistniałego zagrożenia. Firmy wykorzystujące te rozwiązania do scentralizowanego zarządzania, szybkiego wdrażania i zaawansowanej analityki są obecnie narażone na ataki mogące zakłócić działalność, spowodować wycieki danych lub zaszkodzić reputacji – zwłaszcza w branżach objętych ścisłymi regulacjami, takich jak ochrona zdrowia, edukacja czy sektor finansowy.

Choć rozwiązania Ruckus są cenione za skalowalność i bogactwo opcji zarządzania, obecna sytuacja pokazuje, jak ważne są stałe audyty bezpieczeństwa i rygorystyczny proces aktualizacji w dobie rozwijających się cyberzagrożeń.

Zalecane działania i kolejne kroki

Na chwilę obecną nie opublikowano jeszcze oficjalnych ocen powagi podatności ani stosownych aktualizacji zabezpieczeń. CERT Coordination Center (CERT/CC) z Carnegie Mellon University, który potwierdził odkrycie luk, rekomenduje administratorom ograniczenie dostępu do zagrożonych paneli zarządzania. Do czasu wydania poprawek należy umożliwić dostęp wyłącznie zaufanym użytkownikom, wprowadzić silne mechanizmy uwierzytelniania oraz stosować bezpieczne protokoły komunikacji.

Aktywne zarządzanie podatnościami oraz śledzenie komunikatów i aktualizacji od Ruckus Networks to kluczowe elementy skutecznej ochrony środowiska sieciowego przed możliwymi zagrożeniami.