Nul
(Billede: File foto)
Mandag morgen var ikke et godt tidspunkt at være en IT-admin, med den offentlige version af en bug, der effektivt brød WPA2 trådløs sikkerhed.
Arris: en talsmand sagde selskabet er “forpligtet til sikring af vores enheder og beskytte de millioner af abonnenter, der bruger dem,” og “evaluering” sin portefølje. Virksomheden ikke sige, hvornår det vil frigive nogen form for patches.
Aruba: Aruba har været hurtig ude mærket med et nøglehul til en rådgivende og patches til rådighed for download for ArubaOS, Aruba, Instant, Klarhed Motor og anden software, der er ramt af fejlen.
AVM: Dette selskab kan ikke tage problemet alvorligt nok, som på grund af sin “begrænset angreb,” på trods af at være opmærksom på problemet, vil ikke udsende sikkerhedsrettelser, “medmindre det er nødvendigt.”
Cisco: selskabet er i øjeblikket ved at undersøge, præcis hvilke produkter, der er påvirket af KRACK, men siger, at “flere Cisco wireless-produkter er påvirket af disse sårbarheder.”
“Cisco er klar over branchen sårbarheder, som påvirker Wi-Fi Protected Access protocol standarder,” en Cisco talsmand fortalte ZDNet. “Når spørgsmål som denne opstår, sætter vi sikkerhed, vores kunder først, og sikre at de har de oplysninger, de har brug for at beskytte deres netværk. Cisco PSIRT har udstedt security advisory for at give relevante oplysninger om det problem, at bemærke, som Cisco-produkter kan blive påvirket, og efterfølgende kan kræve, at kundernes opmærksomhed.
“Rettelser, der allerede er tilgængelig for udvalgte Cisco-produkter, og vi vil fortsætte med at udgive yderligere software løser for de berørte produkter, som de bliver tilgængelige,” talsmand sagde.
Med andre ord, er nogle patches til rådighed, men andre er afventende undersøgelsen.
Espressif Systemer: Den Kinesiske leverandør er begyndt at lappe sine chipsæt, nemlig ESP-IDF og ESP8266 versioner, med Arduino ESP32 næste på kortene for et fix.
Fortinet: I skrivende stund er der ingen officielle rådgivende, men baseret på Fortinet ‘ s support forum, fremgår det, at FortiAP 5.6.1 er ikke længere sårbare over for de fleste af de CVEs knyttet til angreb, men den nyeste gren, 5.4.3, kan det stadig være påvirket. Firmware opdateringer forventes.
FreeBSD-Projektet: Der er ingen officielle svar i skrivende stund.
Google: Google fortalte søster-site CNET, at virksomheden er “opmærksom på problemet, og vi vil være lappe nogle af de berørte enheder i de kommende uger.”
HostAP: Linux driver udbyder har udstedt flere patches i svar til offentliggørelse.
Intel: Intel har frigivet en sikkerhedsopdatering rådgivende notering opdaterede Wi-Fi-drev og patches til de berørte chipsæt, samt Intel Active Management Technology, som bruges af systemet producenter.
Linux: Som nævnt på Ladet, en patch er en patch er allerede tilgængelige, og Debian builds kan lappe nu, mens OpenBSD var fast tilbage i juli.
Netgear: Netgear har udgivet rettelser til nogle router hardware. Den fulde liste kan ses her.
Microsoft: Mens Windows maskiner er generelt anses for sikkert, at Redmond-giganten er ikke at tage nogen chancer og har udgivet en sikkerhedsrettelse tilgængelig via automatiske opdateringer.
MikroTik: sælger har allerede udgivet patches, at rette sårbarheder.
OpenBSD: Patches er nu tilgængelig.
Ubiquiti Networks: En ny firmware release, version 3.9.3.7537, beskytter brugerne mod angreb.
Wi-Fi Alliance: gruppen er at tilbyde et redskab til at opdage KRACK for medlemmer og kræver test for fejlen for nye medlemmer.
Wi-Fi-Standard: der findes En rettelse til leverandører, men ikke direkte til slutbrugere.
På tidspunktet for skriftligt, er hverken Toshiba og Samsung reageret på vores anmodninger om en kommentar. Hvis der ændringer, vil vi opdatere historien.
ZDNET UNDERSØGELSER
Lækket TSA dokumenter afslører New York airport ‘ s bølge af sikkerhed bortfalder
Den AMERIKANSKE regering skubbet tech firmaer, til at udlevere kildekoden
Ved den AMERIKANSKE grænse: Diskrimineret, tilbageholdt, søgte forhørt
Millioner af Verizon kunde registreringer, der vises i sikkerhed bortfalder
Mød den dunkle tech mæglere at levere dine data til NSA
Inde i den globale terror-overvågningsliste, der hemmeligt skygger millioner
FCC-formand stemte for at sælge dine browserdata — så vi bad om at se hans
Med en enkelt telefonaflytning for de AMERIKANSKE myndigheder lyttede på 3,3 mio telefonopkald
198 millioner Amerikanere er ramt af ” største nogensinde fra vælgerne, registreringer lækage
Storbritannien har bestået den “mest ekstreme overvågning lov, der nogensinde er gået i et demokrati”
Microsoft siger, at “ingen kendte ransomware’ kører på Windows-10 S — så vi har forsøgt at hacke det
Lækket dokument, der afslører BRITISKE planer for større internet-overvågning
0