Red Hot Cyber

La cybersecurity è condivisione.
Riconosci il rischio, combattilo, condividi le tue esperienze ed 
incentiva gli altri a fare meglio di te.

Cerca

Wireshark 4.2.5: Scopri le Nuove Funzionalità per il protocollo QUIC e VXLAN

Redazione RHC : 17 Maggio 2024 07:24

Wireshark, un analizzatore di protocolli di rete avanzato e ampiamente utilizzato, ha recentemente ricevuto una nuova versione 4.2.5, che offre molte nuove funzionalità e miglioramenti.

Una delle innovazioni più significative è stata l’aggiunta del supporto al protocollo QUIC (Quick UDP Internet Connections), che si è affermato come un promettente protocollo di trasporto per migliorare le prestazioni delle applicazioni web. Gli utenti di Wireshark possono ora acquisire e analizzare facilmente il traffico QUIC, consentendo loro di comprendere meglio questo protocollo in evoluzione.

Un altro notevole miglioramento di Wireshark 4.2.5 è il supporto esteso per VXLAN (Virtual Extensible LAN), una tecnologia di virtualizzazione della rete che consente di creare reti virtuali scalabili e flessibili sopra le infrastrutture fisiche esistenti.

Con VXLAN aggiornato, gli utenti possono ora ottenere una visione più approfondita del traffico VXLAN, consentendo una risoluzione dei problemi e un’analisi più efficiente degli ambienti virtualizzati.

Gli sviluppatori di Wireshark 4.2.5 hanno prestato attenzione anche al miglioramento dell’interfaccia utente. Le innovazioni includono la possibilità di regolare la dimensione del carattere nella finestra principale, che aiuta ad adattare l’applicazione alle diverse risoluzioni dello schermo e alle preferenze dell’utente.

Anche il miglioramento della sicurezza è stato uno degli obiettivi chiari di questo aggiornamento. La versione 4.2.5 risolve diverse vulnerabilità, fornendo agli utenti una migliore protezione quando utilizzano lo strumento di analisi di rete. In particolare sono state corrette le seguenti vulnerabilità:

  • CVE-2024-4854 (wnpa-sec-2024-07): strumenti per MONGO e loop infiniti ZigBee TLV;
  • CVE-2024-4853 (wnpa-sec-2024-08): l’utilità della riga di comando editcap si blocca quando si tagliano i byte all’inizio di un pacchetto;
  • CVE-2024-4855 (wnpa-sec-2024-09): l’utilità editcap si arresta in modo anomalo durante l’inserimento di segreti durante la scrittura di più file.

Tutte le modifiche sopra descritte rendono Wireshark 4.2.5 uno strumento ancora più potente per amministratori di rete, professionisti della sicurezza e chiunque sia coinvolto nella risoluzione dei problemi e nell’analisi della rete.

L’aggiornamento riflette chiaramente l’impegno di Wireshark a rimanere all’avanguardia nella tecnologia di analisi di rete, offrendo un migliore supporto dei protocolli, un’interfaccia migliorata e una maggiore sicurezza.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.