「Wireshark 4.6.4」、3件の脆弱性を修正

フリーのネットワークプロトコルアナライザー「Wireshark 4.6.4」、3件の脆弱性を修正 - 窓の杜 (02/26)

『とくに、以下の3件の脆弱性修正には注意。できるだけ早い対処をお勧めする。

• wnpa-sec-2026-05：USB HID dissector memory exhaustion.（CVE-2026-3201）
• wnpa-sec-2026-06：NTS-KE dissector crash（CVE-2026-3202）
• wnpa-sec-2026-07：RF4CE Profile dissector crash（CVE-2026-3203）

　なお、これらは「Wireshark 4.4」シリーズにも影響する。修正版であるv4.4.14への更新が必要だ。』

との事。

03/03現在、CVSS値は未だ割り当てられていない。KEV Catalogにも未掲載。

アサヒグループHD、アップデート

アサヒグループHD、ランサムウェア攻撃によるシステム障害について、調査が完了した内容と再発防止策を公開 - INTERNET Watch (02/19)

対応状況や後半の具体的な取り組みの概要など、とても参考になる。時々見直したい。

・過去記事　新聞記事いろいろ 12/03 『アサヒグループが導入する「本家・米国式ゼロトラスト」』