| 風險等級: |
高度威脅 |
| 摘 要: |
弱點通告:Wireshark 發布安全更新,建議請管理者儘速評估更新! |
| 影響系統: |
Wireshark 4.6.0 至 4.6.6 (含)Wireshark 4.4.0 至 4.4.16 (含) |
| 解決辦法: |
SOC建議參考官網升級到建議最新支援版本。
更新至Wireshark 4.6.7(含)以上版本
更新至Wireshark 4.4.17(含)以上版本
|
| 細節描述: |
Wireshark修補的漏洞,多數屬於協定解析器的安全問題,可能導致Wireshark在分析封包時發生程式異常或服務阻斷等問題。其中較嚴重的是DBS Etherwatch檔案解析器的漏洞CVE-2026-15167
CVE-2026-15167:CVSS 7.5 Wireshark 4.6.0版本至4.6.6版本及4.4.0版本至4.4.16版本有緩衝區錯誤漏洞,漏洞源自DBS Etherwatch檔案解析器崩潰,可能導致拒絕服務。
HiNet SOC 建議管理者儘速評估更新,以降低受駭風險。 https://hisecure.hinet.net/secureinfo/hotnews.php |
| 參考資訊: |
wireshark ithome nvd
|
| |