Noll
(Bild: en Fil foto)
Måndag morgon var inte en bra tid att vara en IT-administratör, med offentliggörande av ett fel som effektivt bröt WPA2 trådlös säkerhet.
Arris: en talesman sade att företaget åtagit sig att säkerheten i våra produkter och att skydda miljontals abonnenter som använder dem,” och “utvärdering” i sin portfölj. Företaget gick inte att säga när det kommer att släppa några patchar.
Aruba: Aruba har varit snabb i vändningarna med ett säkerhetsmeddelande och patchar finns tillgängliga för nedladdning för ArubaOS, Aruba Ögonblick, Klarhet Motor och andra program påverkas av felet.
AVM: Detta företag inte tar frågan på tillräckligt stort allvar, som på grund av sin “begränsade angrepp,” trots att de är medvetna om problemet, inte kommer att utfärda säkerhetskorrigeringar “om det inte är nödvändigt.”
Cisco: bolaget är för närvarande på att utreda exakt vilka produkter som påverkas av KRACK, men säger att “flera Ciscos trådlösa produkter påverkas av dessa säkerhetsproblem.”
“Cisco är medvetna om branschen sårbarheter som påverkar Wi-Fi Protected Access protocol standarder,” en Cisco talesperson berättade ZDNet. “När sådana frågor som här uppstår, vi sätter säkerheten för våra kunder först och se till att de har den information de behöver för att på bästa sätt skyddar sitt nätverk. Cisco PSIRT har utfärdat ett säkerhetsmeddelande att ge relevant detalj om problemet, och notera vilka Cisco-produkter kan påverkas och därefter kan kräva kundens uppmärksamhet.
“Korrigeringar är redan tillgänglig för utvalda Cisco-produkter, och vi kommer att fortsätta att publicera ytterligare programvara korrigeringar för berörda produkter som de blir tillgängliga,” talesman sade.
Med andra ord, några fläckar finns, men andra är i väntan på utredning.
Espressif System: Den Kinesiska leverantören har börjat lappa sina chipsets, nämligen ESP-IDF och ESP8266 versioner, med Arduino ESP32 nästa på kort för en fix.
Anmärkning: I skrivande stund finns det inga officiella rådgivande, men baserat på Fortinet ‘ s support forum, det verkar som FortiAP 5.6.1 inte längre är känsliga för de flesta av CVEs kopplade till attack, men den senaste grenen, 5.4.3, kan fortfarande vara påverkat. Firmware-uppdateringar är att vänta.
FreeBSD-Projektet: Det finns inget officiellt svar i skrivande stund.
Google: Google berättade för syster-site CNET att företaget är “medvetna om problemet, och vi kommer att vara lapp berörda enheter under de kommande veckorna.”
HostAP: Linux driver-leverantör och har gett ut flera fläckar i svar till utlämnandet.
Intel: Intel har släppt en säkerhetsbulletin notering uppdaterad Wi-Fi-enheter och patchar för berörda kretsar, samt Intel Active Management Technology, som används av systemet tillverkare.
Linux: noteras på att Debiteras, en patch är en patch är redan tillgängliga och Debian bygger kan patch nu, medan OpenBSD var fast redan i juli.
Netgear: Netgear har utgivna korrigeringar för vissa router hårdvara. Hela listan kan hittas här.
Microsoft: Medan Windows-maskiner är i allmänhet anses som säker, Redmond jätten inte tar några chanser och har släppt en säkerhetsuppdatering fixa tillgängliga via automatiska uppdateringar.
MikroTik: säljaren har redan släppt patchar för att åtgärda säkerhetsproblem.
OpenBSD: Patchar finns nu tillgängliga.
Ubiquiti Networks: En ny firmware versionen, version 3.9.3.7537, skyddar användare mot attacken.
Wi-Fi Alliance: gruppen är att erbjuda ett verktyg för att upptäcka KRACK för medlemmar och kräver tester för fel för nya medlemmar.
Wi-Fi-Standard: En fix är tillgängliga för leverantörer men inte direkt för slutanvändare.
I skrivande stund, varken Toshiba och Samsung har svarat på vår begäran om kommentar. Om att förändras, vi kommer att uppdatera berättelsen.
ZDNET UTREDNINGAR
Läckt TSA dokument avslöjar flygplatsen i New York våg av säkerhet upphör
AMERIKANSKA regeringen drivit tech företag att lämna över källkoden
Vid den AMERIKANSKA gränsen: Diskriminerade, fängslade, sökte, förhördes
Miljontals Verizon kundregister exponeras i säkerhet förfaller
Möta den mörka tech mäklare att leverera dina data till NSA
Inne i den globala terror bevakningslista som i hemlighet skuggor miljoner
FCC: s ordförande röstade för att sälja din webbhistorik — så vi bad att få se hans
Med en enda avlyssna ordning, AMERIKANSKA myndigheterna lyssnade på 3,3 miljoner telefonsamtal
198 miljoner Amerikaner drabbas av “största någonsin” väljare poster läcka
Storbritannien har gått den “mest extrema övervakning lag någonsin gått i en demokrati”
Microsoft säger “inga kända ransomware” som körs på Windows-10 S — så vi försökte hacka den
Läckt dokument avslöjar BRITTISKA planer för en bredare övervakning av internet
0