Wireshark Foundationは、世界で最も人気のあるネットワークプロトコルアナライザのバージョン4.6.3をリリースし、複数のディセクタおよびファイルパーサにまたがる4件の重大なセキュリティ脆弱性に対処しました。
このアップデートでは、重要な安定性修正とエンタープライズ向けネットワーク解析運用における互換性強化が導入され、パケットキャプチャおよびプロトコル解析のワークフローに依存するすべてのセキュリティチームとネットワーク管理者に推奨される導入版となっています。
Wireshark 4.6.3 のリリースでは、ディセクタのクラッシュ、パーサの失敗、無限ループ状態にまたがる4つの異なる脆弱性カテゴリが解消されています。
これらのセキュリティアドバイザリは本メンテナンスリリースの主眼であり、各脆弱性はいずれも、不正に形成された、または敵対的なネットワークパケットを処理する際にアプリケーションの不安定化を引き起こす可能性があります。
BLF(Binary Log Format)ファイルパーサのクラッシュ(WNPA-SEC-2026-01)は、車両診断および自動車プロトコルのキャプチャファイルをWiresharkが安全に処理する能力に影響します。
攻撃者は悪意のあるBLFファイルを作成してサービス拒否状態を引き起こし、アプリケーションをクラッシュさせてフォレンジック解析作業を中断させる可能性があります。
この脆弱性はGitLab Issue 20880として追跡されており、Controller Area Network(CAN)トラフィックを解析する自動車セキュリティ研究者やインシデント対応者にとって重大な懸念事項です。
IEEE 802.11ディセクタのクラッシュ(WNPA-SEC-2026-02)は無線ネットワーク解析機能に影響し、攻撃者が特別に作成した無線パケットを生成して、プロトコルのディセクション中にWiresharkをクラッシュさせることを可能にします。
GitLab Issue 20939として文書化されているこの脆弱性は、Wi-Fiペネトレーションテスト、脅威ハンティング、無線ネットワーク監視を実施するセキュリティ専門家にとって大きなリスクとなります。
無線プロトコルディセクタは802.11フレーム構造の解析に不可欠であり、ディセクション中のクラッシュは調査の継続性を損なう可能性があります。
SOME/IP-SDディセクタのクラッシュ(WNPA-SEC-2026-03)は、自動車向けサービス指向ミドルウェアおよび車両通信解析に影響します。
SOME/IP(Scalable service-Oriented MiddlewarE over IP)は、現代の車載電子システムおよびソフトウェア定義型自動車アーキテクチャに不可欠です。
この脆弱性(GitLab Issue 20945)により、コネクテッドカー通信や車両-インフラ間プロトコルを解析する自動車セキュリティ研究者に対するサービス拒否攻撃が可能になります。
HTTP/3ディセクタの無限ループ(WNPA-SEC-2026-04)は、異常に形成されたQUICベースのHTTP/3トラフィックを処理する際に過剰なCPUサイクルを消費し得るリソース枯渇の脆弱性です。
この状態は解析の継続を妨げ、ネットワークパケットキャプチャおよび事後的なパケット解析作業中のシステム性能を低下させます。
GitLab Issue 20944として追跡されているこの脆弱性は、現代のWebベース通信およびクラウドインフラのトラフィックパターンを監視するセキュリティチームに影響します。
セキュリティ修正に加え、Wireshark 4.6.3では、プラットフォーム互換性、プロトコル解析精度、実行時挙動に関する大幅な安定性改善が実装されています。
RTP Playerのストリーム終了問題が解決され、マルチメディア解析ワークフローの適切なクリーンアップが可能になりました。
重要なプラットフォーム固有の互換性修正には、pcapio.cのシンボル解決に影響するSolarisのコンパイルエラーや、特定のプラットフォーム構成でプラグイン機能を妨げているABI/API互換性の問題が含まれます。
プロトコルディセクタの改善は16のプロトコルファミリに及び、DCT2000、DHCP、H.265、HomePlug AV、LTE RRC、5G NASメッセージング、QUIC、SSH、Thriftの実装などが含まれます。
IEEE 802.11フレームの解析精度は、QoSおよびMesh Control Fieldsを伴うA-MSDU(Aggregated MAC Service Data Unit)フレーム構造が関与するシナリオで強化されました。
これらの改善により、正確なプロトコル再構成が保証され、トラフィック解析および脅威ハンティング作業中の誤検知結果が低減されます。
キャプチャファイル形式サポートの拡張には、3GPP TS 32.423 Trace、BLF、NetScreen、Viavi Observer形式が含まれ、専門的なネットワーク試験インフラおよび通信機器との互換性が拡大します。
強化されたBLFパーサの堅牢性は、セキュリティ脆弱性の修正を補完し、自動車および組込みシステム解析ワークフローの信頼性を向上させます。
セキュリティチームは、特にパケットフォレンジック、脅威調査、ネットワークトラブルシューティングを実施するチームにおいて、エンタープライズのネットワーク解析インフラ全体でWireshark 4.6.3の即時導入を優先すべきです。
これらの脆弱性修正は、進行中のセキュリティインシデント中に調査の継続性を損ない得るサービス拒否状態に対処します。
Wiresharkは、公式ダウンロードポータル(wireshark.org/download.html)から引き続き無料で入手できます。
高度なトレーニングやプロトコル解析の認定を求める組織は、Wireshark公式の開発者・ユーザーカンファレンスであるSharkFest、およびプロトコル解析専門家向けのWireshark Foundation公式認定プログラムを検討するとよいでしょう。
翻訳元: https://cyberpress.org/wireshark-4-6-3-released-vulnerabilities/