🔥 この記事の詳細
2026-07-14 更新
C
月内に

ネットワークトラフィック分析ツールWiresharkが、12件の脆弱性を修正したバージョン4.6.7をリリースしました

脆弱性🌐 英語ソース
🔢 CVECVE-2026-15167
📅 2026-07-14📰 ithome_tw
📌 一言でいうと
ネットワークトラフィック分析ツールWiresharkが、12件の脆弱性を修正したバージョン4.6.7をリリースしました。修正された脆弱性の多くはプロトコル解析器におけるメモリ安全性の問題(バッファオーバーフローや境界外読み取りなど)であり、悪意のあるパケットを解析した際にプログラムのクラッシュやサービス拒否(DoS)を引き起こす可能性があります。特にDBS Etherwatch解析器の脆弱性(CVE-2026-15167)はCVSS 7.5と高く、注意が必要です。
🔍該当判定
  • 社内でネットワーク解析ソフト「Wireshark」をインストールして利用している
  • ネットワークのトラブルシューティングやパケット解析を日常的に行っている
  • 外部から提供されたパケットキャプチャファイル(pcapngやBLF形式など)をWiresharkで開くことがある
上記いずれにも該当しない → 静観でOK
該当時の対応
Wiresharkを最新バージョン(4.6.7以降)にアップデートしてください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Wireshark 脆弱性修正(CVE-2026-15167等)への対応について

お疲れさまです。Wiresharkの脆弱性修正に関する情報共有です。

■ 概要
Wiresharkにおいて、メモリ安全性の問題を含む12件の脆弱性が報告されました。悪意のあるパケットやキャプチャファイルを読み込ませることで、サービス拒否(DoS)やプログラムの強制終了が発生する可能性があります。特にCVE-2026-15167はCVSS 7.5と評価されています。

■ 影響範囲
- 対象製品: Wireshark
- 影響を受けるコンポーネント: Catapult DCT2000, SSH, IEEE 802.11, UMTS FP, Z39.50, pcapng, DBS Etherwatch, BLF 等の解析器

■ 対応手順
1. インストールされているWiresharkのバージョンを確認してください。
2. 最新バージョン(4.6.7以降)へアップデートを適用してください。

■ 参考情報
- Wireshark 公式リリースノート

対応優先度: 中
対応期限: 速やかに
Subject: [Security Advisory] Wireshark Vulnerability Patches (CVE-2026-15167)

Dear IT/Security Team,

This is an advisory regarding the recent security updates for Wireshark.

■ Overview
Wireshark has released version 4.6.7 to address 12 vulnerabilities. These flaws primarily involve memory safety issues (e.g., buffer overflows, out-of-bounds reads) in various protocol dissectors. An attacker could trigger a Denial of Service (DoS) or application crash by providing a specially crafted packet or capture file. CVE-2026-15167 is the most severe with a CVSS score of 7.5.

■ Scope
- Product: Wireshark
- Affected Components: Dissectors for Catapult DCT2000, SSH, IEEE 802.11, UMTS FP, Z39.50, pcapng, DBS Etherwatch, and BLF.

■ Action Required
1. Verify the current version of Wireshark installed on analysis workstations.
2. Update to version 4.6.7 or later immediately.

■ Reference
- Wireshark Official Release Notes

Priority: Medium
Deadline: Immediate