Wireshark Vulnerability Enables DoS Attack Through Malicious Packet Injection
2025/06/05 CyberSecurityNews — 広く普及しているネットワーク・プロトコル・アナライザ Wireshark に、深刻な脆弱性が発見された。この脆弱性を悪用する攻撃者は、パケット・インジェクションや不正なキャプチャ・ファイルを介して、サービス拒否 (DoS) 攻撃を仕掛ける機会を手にする。この脆弱性 CVE-2025-5601 は、ネットワークのトラブル・シューティングと分析において、Wireshark を利用する世界中の数百万のユーザーに影響を及ぼすものだ。
Wireshark Foundation により wnpa-sec-2025-02 と正式に指定された、この脆弱性 CVE-2025-5601 の深刻度評価は、CVSS:7.8 となっている。
この脆弱性は、Wireshark のカラム・ユーティリティ・モジュールのバグに起因し、不正なネットワーク・トラフィックを処理する際の、特定の解析ツールにおけるクラッシュの原因となる。
この脆弱性の影響を及ぼす範囲は、Wireshark のバージョン 4.4.0~4.4.6/4.2.0~4.2.12 となる。この脆弱性は、入力サイズを確認しないバッファ・コピー (CWE-120) に分類されており、典型的なバッファ・オーバーフロー状態を示している。
Wireshark の脆弱性による DoS 攻撃
セキュリティ研究者たちによると、この脆弱性は、主に2つの攻撃経路を介して悪用される可能性があるという。1つ目は、Wireshark が監視しているネットワーク・インフラへの、攻撃者によるダイレクトな不正なパケット挿入である。2つ目は、破損したパケット・キャプチャ・ファイルを作成する攻撃者が、それをユーザーに開かせることで、クラッシュを引き起こすという方法である。
Wireshark Foundation はセキュリティ・アドバイザリの中で、「この脆弱性は、社内テスト環境で発見されたものであるが、悪用の事例は確認されていない」と述べている。しかし、セキュリティ専門家たちが警告するのは、Wireshark が企業環境に広く導入されている状況と、悪用される可能性の高さである。
この脆弱性が悪用されると、Wireshark アプリケーションがクラッシュし、重要なネットワーク分析/監視の業務が中断される。したがって、リアルタイムでのネットワーク・セキュリティ監視とインシデント対応において、Wireshark を利用している組織に深刻な影響が生じる可能性がある。
すでに Wireshark Foundation は、パッチをリリースし、この脆弱性に対処している。ユーザーに対して強く推奨されるのは、必要な修正が含まれている Wireshark バージョン 4.4.7/4.2.12 への速やかなアップグレードである。これらのパッチは、2025年6月4日の脆弱性公開と同時に提供されている。
セキュリティ専門家は、ソフトウェアのアップデートに加えて、いくつかの追加の予防策を推奨しています。ユーザー組織にとって必要なことは、Wireshark でキャプチャ・ファイルを開く前のソースの確認、および、ネットワーク・パケット・キャプチャ操作を信頼できるソースに限定、そして、ネットワーク・セグメンテーションの実施により、リスクを軽減することである。
この発見が浮き彫りにするのは、潜在的に悪意のある多様なネットワーク・トラフィックを解析する、複雑なネットワーク分析ツールのセキュリティ確保における、大きな課題である。
Wireshark は、信頼できないネットワークからのパケットを処理するため、ネットワーク監視機能を妨害しようとする攻撃者にとって、依然として魅力的な標的となっている。
Wireshark に発見された脆弱性ですが、広く使われているネットワーク解析ツールであるだけに、その被害が懸念されます。すでにパッチが提供されているようですので、ご利用のチームは、ご確認ください。このブログ内を Wireshark で検索してみましたが、なにもヒットしませんでした。安定の Wireshark という感じですね。
IoT OT Security News 
You must be logged in to post a comment.