عاجل
KR제주서 차량 3중 추돌 사고로 1명 사망, 4명 부상INTLOver 11,000 Flee Escalating Fighting in Sudan's El-ObeidVNNgười hâm mộ Mỹ hoan nghênh FIFA bỏ án treo giò BalogunVNViệt Nam đặt mục tiêu đào tạo 100.000 nhân sự và 1.500 chuyên gia về tiêu chuẩn, đo lường, chất lượng đến năm 2030VNQuaresma: 'Portugal failed because players listened too much to the coach'CN欧盟突击搜查同方威视欧洲办事处,指控其不公平竞争RUNATO to Sign Defense Contracts Worth Billions at Ankara SummitCN南山截水溝第三期工程獲核定經費 盼改善海線淹水問題CN阿根廷教頭示警:本屆世界盃各隊實力接近,梅西狀況完美KR독일, 국방비 대폭 증액 포함 내년 예산안 의결KR제주서 차량 3중 추돌 사고로 1명 사망, 4명 부상INTLOver 11,000 Flee Escalating Fighting in Sudan's El-ObeidVNNgười hâm mộ Mỹ hoan nghênh FIFA bỏ án treo giò BalogunVNViệt Nam đặt mục tiêu đào tạo 100.000 nhân sự và 1.500 chuyên gia về tiêu chuẩn, đo lường, chất lượng đến năm 2030VNQuaresma: 'Portugal failed because players listened too much to the coach'CN欧盟突击搜查同方威视欧洲办事处,指控其不公平竞争RUNATO to Sign Defense Contracts Worth Billions at Ankara SummitCN南山截水溝第三期工程獲核定經費 盼改善海線淹水問題CN阿根廷教頭示警:本屆世界盃各隊實力接近,梅西狀況完美KR독일, 국방비 대폭 증액 포함 내년 예산안 의결
Newsgather
BackSicherheitsupdates für Wireshark: Schutz vor DoS-Attacken und Schadcode
Sicherheitsupdates für Wireshark: Schutz vor DoS-Attacken und Schadcode
مُلِح
Heise Online04.05.2026تقنية1 dk okumaGermany

Sicherheitsupdates für Wireshark: Schutz vor DoS-Attacken und Schadcode

Die Entwickler haben kritische Schwachstellen in den Versionen 4.4.15 und 4.6.5 geschlossen, die Angreifern Systemabstürze oder Code-Ausführung ermöglichen könnten.

نظرة سريعة

  • Wireshark hat Sicherheitsupdates für die Versionen 4.4.15 und 4.6.5 veröffentlicht, um mehrere Schwachstellen zu beheben.
  • Diese erlaubten Angreifern DoS-Attacken oder das Einschleusen von Schadcode.

ملخص مُنشأ بالذكاء الاصطناعي

لماذا يهم

Wireshark ist ein weit verbreitetes Netzwerkanalysetool, das zur Überwachung und Fehlerbehebung in IT-Netzwerken eingesetzt wird.

حجم الخط

Sind Attacken auf das Netzwerkanalysetool Wireshark erfolgreich, können Angreifer Systeme abstürzen lassen oder sogar Schadcode ausführen. Dagegen stehen abgesicherte Ausgaben zum Download bereit.

Im Changelog für die Versionen 4.4.15 und 4.6.5 versichern die Entwickler, die Schwachstellen geschlossen zu haben. Der Großteil der Lücken ist mit dem Bedrohungsgrad „mittel“ eingestuft (etwa CVE-2026-6520). Nach erfolgreichen Attacken können Angreifer etwa im Kontext des OpenFlow-v6-Protokolls DoS-Zustände auslösen, was zu Abstürzen führt.

In vier Fällen (CVE-2026-5402 „hoch“, CVE-2026-5403 „hoch“, CVE-2026-5405 „hoch“, CVE-2026-5656 „hoch“) können Angreifer auch Schadcode einschleusen und die Systeme kompromittieren. Bislang sind keine aktiven Angriffe bekannt. Admins sollten die Updates dennoch zeitnah installieren.

ما الذي يجب مراقبته

توقعات الذكاء الاصطناعي — احتمالات وليست حقائق

  • Administratoren werden die Updates zeitnah einspielen, um das Risiko einer Kompromittierung zu minimieren.

    مرجح جداً · خلال أيام

أسئلة مفتوحة

  • Gibt es spezifische Anzeichen für eine Ausnutzung der Lücken in der Vergangenheit?

مواضيع ذات صلة

This article was originally published by Heise Online.

أخبار ذات صلة

المزيد حول هذا الموضوعwireshark