{"id":3176,"date":"2024-10-14T17:41:18","date_gmt":"2024-10-14T22:41:18","guid":{"rendered":"https:\/\/zidrave.net\/?p=3176"},"modified":"2024-10-14T17:48:26","modified_gmt":"2024-10-14T22:48:26","slug":"actualizacion-de-seguridad-wireshark-ahora-mas-protegido-contra-ataques-dos","status":"publish","type":"post","link":"https:\/\/zidrave.net\/index.php\/2024\/10\/14\/actualizacion-de-seguridad-wireshark-ahora-mas-protegido-contra-ataques-dos\/","title":{"rendered":"Actualizaci\u00f3n de seguridad: Wireshark ahora m\u00e1s protegido contra ataques DoS"},"content":{"rendered":"\n<p>Wireshark, la popular herramienta de an\u00e1lisis de red, ha lanzado una nueva versi\u00f3n dise\u00f1ada para reforzar la seguridad y corregir vulnerabilidades cr\u00edticas. Con esta actualizaci\u00f3n, los desarrolladores han abordado importantes brechas de seguridad que permit\u00edan a los atacantes explotar la aplicaci\u00f3n y provocar fallos cr\u00edticos en el sistema tras ataques exitosos.<\/p>\n\n\n\n<figure class=\"wp-block-image aligncenter size-full\"><img loading=\"lazy\" decoding=\"async\" width=\"877\" height=\"499\" src=\"https:\/\/zidrave.net\/wp-content\/uploads\/2024\/10\/image-53.png\" alt=\"\" class=\"wp-image-3178\" srcset=\"https:\/\/zidrave.net\/wp-content\/uploads\/2024\/10\/image-53.png 877w, https:\/\/zidrave.net\/wp-content\/uploads\/2024\/10\/image-53-300x171.png 300w, https:\/\/zidrave.net\/wp-content\/uploads\/2024\/10\/image-53-768x437.png 768w\" sizes=\"auto, (max-width: 877px) 100vw, 877px\" \/><\/figure>\n\n\n\n<h3 class=\"wp-block-heading\">Brechas de seguridad cerradas<\/h3>\n\n\n\n<p>La nueva versi\u00f3n <strong>Wireshark 4.4.1<\/strong> viene acompa\u00f1ada de importantes mejoras de seguridad. En su comunicado oficial, los desarrolladores confirmaron que han cerrado dos vulnerabilidades de gravedad alta, identificadas como <strong>CVE-2024-9780<\/strong> y <strong>CVE-2024-9781<\/strong>. Ambas representaban un riesgo importante para la herramienta, permitiendo a los atacantes ejecutar ataques de denegaci\u00f3n de servicio (DoS) al enviar paquetes manipulados. Estos ataques pod\u00edan provocar el bloqueo de componentes como <strong>AppleTalk<\/strong>, <strong>ITS<\/strong>, y la <strong>recarga de marcos<\/strong>.<\/p>\n\n\n\n<p><strong>CVE-2024-9780<\/strong> y <strong>CVE-2024-9781<\/strong> fueron clasificados con un nivel de amenaza \u00abalto\u00bb, lo que significa que, de ser explotadas, podr\u00edan interrumpir el funcionamiento de la herramienta, particularmente en entornos donde se utilicen dichos protocolos. Afortunadamente, hasta el momento no se ha reportado ning\u00fan caso de explotaci\u00f3n activa de estas vulnerabilidades en entornos reales, pero la actualizaci\u00f3n reduce significativamente los riesgos potenciales.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Mejoras en protocolos y correcciones adicionales<\/h3>\n\n\n\n<p>Adem\u00e1s de las correcciones de seguridad, los desarrolladores tambi\u00e9n han abordado otros problemas detectados en versiones anteriores de Wireshark. Seg\u00fan el registro de cambios, se han solucionado errores relacionados con el an\u00e1lisis de <strong>Bluetooth<\/strong> y su protocolo <strong>BT L2CAP<\/strong>, mejorando as\u00ed la fiabilidad del an\u00e1lisis de redes inal\u00e1mbricas. Tambi\u00e9n se han introducido actualizaciones para otros protocolos importantes como <strong>TWAMP<\/strong> (Two-Way Active Measurement Protocol), utilizado para la medici\u00f3n de rendimiento en redes IP.<\/p>\n\n\n\n<p>Estas mejoras son fundamentales no solo para reforzar la seguridad de Wireshark, sino tambi\u00e9n para garantizar una experiencia de usuario m\u00e1s estable y robusta en el an\u00e1lisis de tr\u00e1fico de red.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Importancia de la actualizaci\u00f3n<\/h3>\n\n\n\n<p>Dado que Wireshark es ampliamente utilizado en diversos entornos, incluyendo investigaciones de seguridad, monitoreo de redes empresariales y auditor\u00edas de tr\u00e1fico, cualquier vulnerabilidad en esta herramienta puede tener graves consecuencias. Los ataques DoS, en particular, pueden comprometer la capacidad de los analistas para detectar y mitigar problemas de red en tiempo real.<\/p>\n\n\n\n<p>La actualizaci\u00f3n a la versi\u00f3n 4.4.1 es, por lo tanto, crucial para mantener la seguridad y el rendimiento en las redes analizadas con Wireshark. Las organizaciones y usuarios individuales deben asegurarse de estar utilizando esta versi\u00f3n m\u00e1s reciente para evitar posibles intentos de explotaci\u00f3n de vulnerabilidades.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Recomendaciones para los usuarios<\/h3>\n\n\n\n<p>Para garantizar la m\u00e1xima protecci\u00f3n y estabilidad en el uso de Wireshark, se recomienda que los usuarios:<\/p>\n\n\n\n<ol class=\"wp-block-list\">\n<li><strong>Actualicen a la versi\u00f3n m\u00e1s reciente (4.4.1)<\/strong> lo antes posible para evitar posibles vulnerabilidades.<\/li>\n\n\n\n<li><strong>Monitoreen las notas de liberaci\u00f3n y el registro de cambios<\/strong> para estar al tanto de las mejoras y correcciones introducidas.<\/li>\n\n\n\n<li><strong>Configuren entornos seguros<\/strong> en sus sistemas de an\u00e1lisis, asegur\u00e1ndose de que Wireshark est\u00e9 ejecut\u00e1ndose en un entorno controlado y con medidas de seguridad adicionales.<\/li>\n<\/ol>\n\n\n\n<p>En resumen, la \u00faltima actualizaci\u00f3n de Wireshark no solo cierra peligrosas brechas de seguridad, sino que tambi\u00e9n mejora el rendimiento de la herramienta. Mantenerla actualizada es esencial para garantizar su fiabilidad en la detecci\u00f3n de problemas de red y prevenir posibles ataques.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Wireshark, la popular herramienta de an\u00e1lisis de red, ha lanzado<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"ngg_post_thumbnail":0,"footnotes":""},"categories":[2377,2379],"tags":[8205,8216,8207,8199,8204,8201,8213,8212,8211,8200,8217,8214,8209,8203,8215,8206,8208,8210,8202,8198],"class_list":["post-3176","post","type-post","status-publish","format-standard","hentry","category-ciberseguridad","category-software","tag-appletalk","tag-attacker-prevention","tag-bluetooth-l2cap","tag-cve-2024-9780","tag-cve-2024-9781","tag-dos-attack","tag-frame-reload","tag-high-severity","tag-its-component","tag-network-analysis","tag-network-monitoring","tag-network-security","tag-packet-manipulation","tag-protocol-updates","tag-security-patch","tag-tool-stability","tag-twamp","tag-version-4-4-1","tag-vulnerability-fix","tag-wireshark"],"_links":{"self":[{"href":"https:\/\/zidrave.net\/index.php\/wp-json\/wp\/v2\/posts\/3176","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/zidrave.net\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/zidrave.net\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/zidrave.net\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/zidrave.net\/index.php\/wp-json\/wp\/v2\/comments?post=3176"}],"version-history":[{"count":2,"href":"https:\/\/zidrave.net\/index.php\/wp-json\/wp\/v2\/posts\/3176\/revisions"}],"predecessor-version":[{"id":3180,"href":"https:\/\/zidrave.net\/index.php\/wp-json\/wp\/v2\/posts\/3176\/revisions\/3180"}],"wp:attachment":[{"href":"https:\/\/zidrave.net\/index.php\/wp-json\/wp\/v2\/media?parent=3176"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/zidrave.net\/index.php\/wp-json\/wp\/v2\/categories?post=3176"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/zidrave.net\/index.php\/wp-json\/wp\/v2\/tags?post=3176"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}