Dernière minute
TRÜniversite Hayali Gerçekleşiyor Ama Masraflar Kaygı VeriyorKR가천대 길병원, AI 활용 EMR 자동 작성 솔루션 '닥터펜슬' 도입TRAskeri Hastaneler ve Hava Harp Okulu Tartışması: Bir Gazetecinin Hukuki MücadelesiTRSivas Katliamı ve Ortaçağ Fransa'sındaki Engizisyon KaranlığıKR일본 정령지정도시, 기술직 공무원 채용난 심화…인프라 관리 차질 우려CNMixue Faces Challenges in Mature Markets Like Japan and Hong KongARحماس تعلن حل لجنتها الحكومية.. وماكرون يزور سوريا وسط ترقبCNToyota Sienna因焊接瑕疵召回 恐影響座椅結構完整性CN傳蘋果內建相機 AirPods Pro 開發計畫暫停KR진천군, 온디바이스 AI 사업 선정…48억3천만원 확보TRÜniversite Hayali Gerçekleşiyor Ama Masraflar Kaygı VeriyorKR가천대 길병원, AI 활용 EMR 자동 작성 솔루션 '닥터펜슬' 도입TRAskeri Hastaneler ve Hava Harp Okulu Tartışması: Bir Gazetecinin Hukuki MücadelesiTRSivas Katliamı ve Ortaçağ Fransa'sındaki Engizisyon KaranlığıKR일본 정령지정도시, 기술직 공무원 채용난 심화…인프라 관리 차질 우려CNMixue Faces Challenges in Mature Markets Like Japan and Hong KongARحماس تعلن حل لجنتها الحكومية.. وماكرون يزور سوريا وسط ترقبCNToyota Sienna因焊接瑕疵召回 恐影響座椅結構完整性CN傳蘋果內建相機 AirPods Pro 開發計畫暫停KR진천군, 온디바이스 AI 사업 선정…48억3천만원 확보
Newsgather
BackSicherheitsupdates für Wireshark: Schutz vor DoS-Attacken und Schadcode
Sicherheitsupdates für Wireshark: Schutz vor DoS-Attacken und Schadcode
Urgent
Heise Online04.05.2026Tech1 dk okumaGermany

Sicherheitsupdates für Wireshark: Schutz vor DoS-Attacken und Schadcode

Die Entwickler haben kritische Schwachstellen in den Versionen 4.4.15 und 4.6.5 geschlossen, die Angreifern Systemabstürze oder Code-Ausführung ermöglichen könnten.

L'essentiel

  • Wireshark hat Sicherheitsupdates für die Versionen 4.4.15 und 4.6.5 veröffentlicht, um mehrere Schwachstellen zu beheben.
  • Diese erlaubten Angreifern DoS-Attacken oder das Einschleusen von Schadcode.

Résumé généré par IA

Pourquoi c'est important

Wireshark ist ein weit verbreitetes Netzwerkanalysetool, das zur Überwachung und Fehlerbehebung in IT-Netzwerken eingesetzt wird.

Taille de police

Sind Attacken auf das Netzwerkanalysetool Wireshark erfolgreich, können Angreifer Systeme abstürzen lassen oder sogar Schadcode ausführen. Dagegen stehen abgesicherte Ausgaben zum Download bereit.

Im Changelog für die Versionen 4.4.15 und 4.6.5 versichern die Entwickler, die Schwachstellen geschlossen zu haben. Der Großteil der Lücken ist mit dem Bedrohungsgrad „mittel“ eingestuft (etwa CVE-2026-6520). Nach erfolgreichen Attacken können Angreifer etwa im Kontext des OpenFlow-v6-Protokolls DoS-Zustände auslösen, was zu Abstürzen führt.

In vier Fällen (CVE-2026-5402 „hoch“, CVE-2026-5403 „hoch“, CVE-2026-5405 „hoch“, CVE-2026-5656 „hoch“) können Angreifer auch Schadcode einschleusen und die Systeme kompromittieren. Bislang sind keine aktiven Angriffe bekannt. Admins sollten die Updates dennoch zeitnah installieren.

À surveiller

Perspective IA — des possibilités, pas des certitudes

  • Administratoren werden die Updates zeitnah einspielen, um das Risiko einer Kompromittierung zu minimieren.

    Très probable · En quelques jours

Questions ouvertes

  • Gibt es spezifische Anzeichen für eine Ausnutzung der Lücken in der Vergangenheit?

Sujets liés

This article was originally published by Heise Online.

Articles liés

Plus sur ce sujetwireshark