La Fundación Wireshark ha anunciado el lanzamiento de Wireshark 4.4.2, la última versión de su analizador de protocolos de red ampliamente utilizado.
Esta actualización trae muchas mejoras, incluidas correcciones de errores críticos y soporte de protocolo mejorado, lo que solidifica aún más la posición de Wireshark como una herramienta esencial para la resolución de problemas, el análisis, el desarrollo y la educación de la red.
Principales vulnerabilidades solucionadas
Wireshark 4.4.2 aborda varias vulnerabilidades críticas que pueden afectar la seguridad y estabilidad de la red. Los problemas solucionados incluyen:
Bucle infinito en el disector FiveCo RAP: esta vulnerabilidad, identificada como wnpa-sec-2024-14, implica un bucle infinito en el disector FiveCo RAP, que podría provocar que la aplicación se cuelgue durante el análisis de paquetes. Fallo del disector ECMP: este problema, denominado wnpa-sec-2024-15, provoca un fallo en el disector ECMP, lo que afecta la confiabilidad del análisis de la red al procesar ciertos tipos de paquetes.
Estas correcciones son importantes para mantener la integridad y el rendimiento de las tareas de análisis de red realizadas con Wireshark.
Maximizar el retorno de la inversión en ciberseguridad: consejos de expertos para líderes de PYME y MSP: asista al seminario web gratuito
Además de los parches de vulnerabilidad, Wireshark 4.4.2 resuelve numerosos errores que mejoran la funcionalidad y la experiencia del usuario.
Detección de E/S de CIP: se corrigió un error que impedía que el filtro 'enip' detectara E/S de CIP y mejoró la precisión del filtro de protocolo. Análisis PTP: esta actualización soluciona un problema en el análisis PTP donde las asociaciones de mensajes se perdían debido al restablecimiento del número de secuencia, lo que garantiza un análisis sincronizado en el tiempo más confiable. Paquetes USB CCID con formato incorrecto: se resolvió un problema por el cual los paquetes de respuesta USB CCID se marcaban como mal formados cuando el comando SetParameters no era compatible.
Estas correcciones proporcionan un entorno más estable y eficiente para los usuarios que realizan investigaciones detalladas de la red.
Wireshark 4.4.2 también introduce actualizaciones de las funciones de soporte de protocolos para garantizar la compatibilidad con una gama más amplia de tecnologías de red.
Actualizaciones de protocolos: esta versión incluye mejoras en protocolos como ARTNET, BACapp, HTTP/2, SIP y TCP. Estas actualizaciones ayudan a los usuarios a analizar con precisión el tráfico de red más amplio. Filtrado de visualización mejorado: el filtrado de visualización mejorado mejora la gestión de errores de conversión de punto flotante y ahora admite rangos separados por comas en diferentes configuraciones regionales.
Esta versión incluye varias mejoras en la interfaz de usuario destinadas a optimizar su flujo de trabajo.
Actualizaciones de sintaxis de TShark: la sintaxis para volcar campos con prefijos específicos se ha actualizado para mayor claridad y facilidad de uso. Columnas personalizadas y campos de salida: los usuarios ahora pueden definir columnas personalizadas utilizando cualquier expresión de campo válida, lo que proporciona una mayor flexibilidad en la visualización de datos.
Wireshark 4.4.2 se puede descargar desde el sitio web oficial de Wireshark. Se anima a los usuarios a actualizar a esta última versión para beneficiarse de estas mejoras y garantizar que sus tareas de análisis de red se realicen con el más alto nivel de seguridad y eficiencia.
A principios de octubre de este año, se lanzó Wireshark 4.4.1 con correcciones para una vulnerabilidad importante que podría interrumpir las actividades de análisis de red. Específicamente, se solucionan problemas como una falla en el disector ITS (wnpa-sec-2024-12) y una falla relacionada con los disectores de encuadre AppleTalk y RELOAD (wnpa-sec-2024-13).
¿Es miembro del equipo SOC/DFIR? Analice archivos y enlaces de malware con ANY.RUN -> Pruébelo gratis
