Ruckus 網通設備多項漏洞尚未修補，企業該如何防範？

近期揭露的多項 Ruckus 網路管理平台漏洞，已對企業資訊安全構成高度威脅。

根據 Ruckus Security Bulletin 20250710（版本 1.5，更新於 7 月 23 日） 與 NVD 資料：

• CVE-2025-44954：NVD 已正式評為 CVSS 9.8（Critical）
• 其他 CVE 的正式 CVSS 分數尚未公布，但已經可以透過 Secure-ISS 等第三方資安單位獲得高風險評估
• 官方已釋出 SmartZone 6.1.2p3 Refresh Build 與 RND 4.5+ 修補版本

根據 iThome 報導，知名網通設備品牌 Ruckus 旗下的 SmartZone（vSZ）與 Network Director（RND） 被發現存有多達九項資安漏洞，包含高風險的遠端程式碼執行（RCE）、身分驗證繞過（Auth Bypass）及未授權存取等問題。這些漏洞可使攻擊者輕易入侵設備，控制網路管理平台，造成大規模資安事件。

Ruckus SmartZone / RND 資安漏洞一覽表

*更新時間：2025 年 8 月

漏洞摘要：

• CVE-2025-44954、CVE-2025-44957、CVE-2025-44960 等共 9 項
• 影響平台：vSZ（SmartZone）、RND（Network Director）
• 預估風險等級：高
• 修補狀況：已釋出修補程式

Ruckus SmartZone / RND 資安漏洞一覽表（2025/08 更新）

企業應如何防範這些漏洞？

雖然官方已發布修補程式，但企業在未更新前仍可參考以下緩解措施：

1. 隔離網路管理平台：將 vSZ 與 RND 伺服器部署於內部管理網段，不開放對外存取。
2. 強化存取控制：僅允許授權人員透過 VPN、HTTPS 或 SSH 存取，限制不必要的網路連線。
3. 設定防火牆規則：嚴格定義允許通訊的 IP 範圍，避免開放所有來源。
4. 導入行為監控與異常偵測：若企業已導入資安平台（如 NDR、XDR），建議針對相關設備進行特別監控。
5. 定期檢查廠商公告與漏洞資料庫：包含 Ruckus 官方安全公告頁、CERT/CC、NVD 等。

建議防護措施（已更新）

1. 立即更新系統

• SmartZone 升級至 6.1.2p3 Refresh Build 或以上版本
• RND 升級至 4.5 或以上版本
• 安裝更新後，重新產生並更換所有預設或可能洩漏的憑證

2. 驗證修補是否生效

• 透過 安全掃描工具 確認漏洞已封堵
• 針對 CVE-2025-44954、44961、44963 等高風險漏洞進行重點檢測

3. 加強存取控制與監控

• 限制管理介面僅允許來自可信任網段的存取
• 部署異常登入與命令執行監控，第一時間偵測入侵跡象

4. 保持持續監控

• 訂閱 Ruckus 官方安全公告 與 NVD 資料庫，追蹤 CVSS 正式評分與新版本釋出狀況
• 建立內部 SOP，定期檢查系統版本與憑證有效性

歡迎填寫表單與我們聯繫>>立即聯絡