Netzwerkanalysetool Wireshark: Zahlreiche Sicherheitslücken geschlossen
In zwei aktuellen Versionen von Wireshark haben die Entwickler mehrere Schwachstellen geschlossen.
Wireshark hat in zwei aktuellen Versionen mehrere Schwachstellen geschlossen. Der Artikel nennt das Netzwerkanalysetool Wireshark und mehrere behobene Sicherheitslücken. Konkrete CVEs, Angriffspfade oder IOCs sind nicht im Artikel angegeben.
Wireshark-Nutzer werden im Artikel genannt; Network-Perimeter-Technologien sind als Technologie-Metadatum angegeben.
Wireshark wird häufig zur Analyse potenziell nicht vertrauenswürdiger Netzwerkdaten verwendet; Schwachstellen können Analysten-Workstations betreffen.
Ein realistischer Worst Case ist die Ausnutzung einer ungepatchten Wireshark-Instanz beim Öffnen oder Analysieren präparierter Netzwerkdaten; der genaue Pfad ist nicht angegeben.
Wireshark auf eine der aktuellen gepatchten Versionen aktualisieren.
- ▸Prüfen, ob alle Wireshark-Installationen auf die aktuellen gepatchten Versionen aktualisiert wurden.
- ▸Validieren, ob Analyse-Workstations mit Least Privilege und isolierten Arbeitsbereichen betrieben werden.
- ▸Überprüfen, ob verdächtige PCAP-Dateien in sicheren Umgebungen analysiert werden.
- Konkrete CVE-IDs sind nicht im Artikel angegeben.
- Ob aktive Ausnutzung beobachtet wurde, ist nicht im Artikel angegeben.
- Konkrete betroffene Wireshark-Versionen sind nicht im Artikel angegeben.