Breaking
RUВоздушная тревога объявлена в Киеве и ряде областей УкраиныFRDes scientifiques et personnalités réclament une "loi d'urgence climatique"EUFIFA Clears US Striker Balogun for Belgium Clash After Trump Call, Igniting RowPLAwaria metra M1 w Warszawie. Uruchomiono komunikację zastępcząRUЕвропейские разведки дали характеристики работе администрации ТрампаCNHong Kong Police Arrest 13 in World Cup Drink/Drug-Driving OperationITVertice Nato ad Ankara: focus su Ucraina, Trump e spese militariKR충북 중부권 지방의회, 본격 의정활동 돌입…증평군의회는 내홍 지속KRGwangju Military Airport Selected for Semiconductor Production ClusterRUПашинян прибыл в Россию на переговоры с МишустинымRUВоздушная тревога объявлена в Киеве и ряде областей УкраиныFRDes scientifiques et personnalités réclament une "loi d'urgence climatique"EUFIFA Clears US Striker Balogun for Belgium Clash After Trump Call, Igniting RowPLAwaria metra M1 w Warszawie. Uruchomiono komunikację zastępcząRUЕвропейские разведки дали характеристики работе администрации ТрампаCNHong Kong Police Arrest 13 in World Cup Drink/Drug-Driving OperationITVertice Nato ad Ankara: focus su Ucraina, Trump e spese militariKR충북 중부권 지방의회, 본격 의정활동 돌입…증평군의회는 내홍 지속KRGwangju Military Airport Selected for Semiconductor Production ClusterRUПашинян прибыл в Россию на переговоры с Мишустиным
Newsgather
BackSicherheitsupdates für Wireshark: Schutz vor DoS-Attacken und Schadcode
Sicherheitsupdates für Wireshark: Schutz vor DoS-Attacken und Schadcode
Urgent
Heise Online5/4/2026Tech1 min readGermany

Sicherheitsupdates für Wireshark: Schutz vor DoS-Attacken und Schadcode

Die Entwickler haben kritische Schwachstellen in den Versionen 4.4.15 und 4.6.5 geschlossen, die Angreifern Systemabstürze oder Code-Ausführung ermöglichen könnten.

Quick Look

  • Wireshark hat Sicherheitsupdates für die Versionen 4.4.15 und 4.6.5 veröffentlicht, um mehrere Schwachstellen zu beheben.
  • Diese erlaubten Angreifern DoS-Attacken oder das Einschleusen von Schadcode.

AI-generated summary

Why It Matters

Wireshark ist ein weit verbreitetes Netzwerkanalysetool, das zur Überwachung und Fehlerbehebung in IT-Netzwerken eingesetzt wird.

Font size

Sind Attacken auf das Netzwerkanalysetool Wireshark erfolgreich, können Angreifer Systeme abstürzen lassen oder sogar Schadcode ausführen. Dagegen stehen abgesicherte Ausgaben zum Download bereit.

Im Changelog für die Versionen 4.4.15 und 4.6.5 versichern die Entwickler, die Schwachstellen geschlossen zu haben. Der Großteil der Lücken ist mit dem Bedrohungsgrad „mittel“ eingestuft (etwa CVE-2026-6520). Nach erfolgreichen Attacken können Angreifer etwa im Kontext des OpenFlow-v6-Protokolls DoS-Zustände auslösen, was zu Abstürzen führt.

In vier Fällen (CVE-2026-5402 „hoch“, CVE-2026-5403 „hoch“, CVE-2026-5405 „hoch“, CVE-2026-5656 „hoch“) können Angreifer auch Schadcode einschleusen und die Systeme kompromittieren. Bislang sind keine aktiven Angriffe bekannt. Admins sollten die Updates dennoch zeitnah installieren.

What to Watch

AI outlook — possibilities, not facts

  • Administratoren werden die Updates zeitnah einspielen, um das Risiko einer Kompromittierung zu minimieren.

    Very likely · Within days

Open Questions

  • Gibt es spezifische Anzeichen für eine Ausnutzung der Lücken in der Vergangenheit?

Related Topics

This article was originally published by Heise Online.

Related Stories

More on this topicwireshark