Ağ trafiğini Wireshark ile inceliyorsanız, aracı derhal güncellemeniz gerekir. Bu olmazsa, saldırganlar sistemlere saldırabilir. Mevcut sürümde, geliştiriciler bir güvenlik açığını kapattı ve birkaç hatayı ortadan kaldırdı.
Duyuru
Güncellemeden tutuklamalardan kaçının
Wireshark 4.4.4 Artık indirilebilir. Kapalı zayıf nokta (CVE 2025-1492 “yüksek“) Wireshark 4.4.0'a kadar 4.4.3 ve 4.2'ye kadar. 4.2.10'a kadar.
Boşluğa katkıda, geliştiriciler saldırganların “paket protokolü” ve “disektör cbor” bileşenlerine sahip olabileceğini yazıyor. Böyle bir DOS devletini tetiklemek için, kurbanlar saldırganlar tarafından enstrümanla hazırlanan bir paketi işlemek zorundadır. Daha ayrıntılı bir şekilde açıklanmayan bir şekilde, saldırganlar bu paketleri paketlerin enjeksiyonu ile besleyebilmelidir.
Güvenlik yamasına ek olarak, geliştiriciler birkaç Wireshark problemini çözdüler. Örneğin, TShark artık kişiselleştirilmiş ana bilgisayar dosyalarında doğru bir şekilde adres geliştiriyor. Değişiklik gününde daha fazla elenen hatalar listelenmiştir.
(DES)
Bir yanıt yazın