Wireshark 4.6.7 Security Update Released
Wireshark, a popular network analysis tool, has released version 4.6.7 to address 12 security vulnerabilities and 16 functional bugs. Users are encouraged to update immediately to ensure network monitoring stability and security.

English Brief
Wireshark, a popular network analysis tool, has released version 4.6.7 to address 12 security vulnerabilities and 16 functional bugs. Users are encouraged to update immediately to ensure network monitoring stability and security.
الموجز العربي
إصدار تحديث أمني لبرنامج Wireshark 4.6.7
أصدرت شركة Wireshark تحديثاً جديداً للإصدار 4.6.7 لمعالجة 12 ثغرة أمنية و16 خطأ برمجياً. يُنصح المستخدمون بتحديث البرنامج فوراً لضمان أمان واستقرار عمليات مراقبة الشبكة.
- 1Inventory every affected affected systems deployment and identify its owner.
- 2Apply the vendor security update or documented mitigation as soon as possible.
- 3Restrict external exposure and privileged access until remediation is verified.
English Advisory
// Intelligence Summary
Wireshark 4.6.7 has been released to resolve multiple security vulnerabilities and stability issues discovered in previous versions.
التقرير العربي
// Intelligence Summary
تم إصدار Wireshark 4.6.7 لمعالجة ثغرات أمنية متعددة ومشكلات تقنية تم اكتشافها في الإصدارات السابقة.
// Technical Context
The update addresses a total of 12 vulnerabilities, typically related to packet dissection and potential memory handling issues, alongside 16 general bug fixes that improve application performance.
// Technical Context
يعالج التحديث ما مجموعه 12 ثغرة أمنية، تتعلق عادةً بآليات تحليل الحزم البرمجية (packet dissection) ومشاكل محتملة في إدارة الذاكرة، بالإضافة إلى 16 إصلاحاً للأخطاء العامة التي تعزز أداء التطبيق.
// Exposure Notes
Users running versions of Wireshark prior to 4.6.7 are exposed to potential crashes or unexpected behavior when processing malicious or malformed packet capture files.
// Exposure Notes
المستخدمون الذين يعتمدون على إصدارات Wireshark أقدم من 4.6.7 عرضة لخطر تعطل التطبيق أو حدوث سلوكيات غير متوقعة عند معالجة ملفات التقاط حزم خبيثة أو تالفة.
// Defensive Priority
High. Organizations relying on Wireshark for security auditing and network troubleshooting should prioritize updating to version 4.6.7 across all enterprise workstations to mitigate risks associated with malformed protocol dissectors. Source: https://isc.sans.edu/diary/rss/33146
// Defensive Priority
عالية. يجب على المؤسسات التي تعتمد على Wireshark في تدقيق الأمن واستكشاف أخطاء الشبكة إعطاء الأولوية لتحديث التطبيق إلى الإصدار 4.6.7 عبر جميع محطات العمل لتقليل المخاطر المرتبطة بمحللات البروتوكول المعطوبة. المصدر: https://isc.sans.edu/diary/rss/33146
Mitigation Checklist
- 1Inventory every affected affected systems deployment and identify its owner.
- 2Apply the vendor security update or documented mitigation as soon as possible.
- 3Restrict external exposure and privileged access until remediation is verified.
- 4Monitor authentication, process, file, and outbound-network telemetry for exploitation signals.
- 5Record validation evidence and retain compensating controls until remediation is closed.
قائمة إجراءات التخفيف
- 1حصر جميع عمليات نشر الأنظمة المتأثرة المتأثرة وتحديد مالكيها.
- 2تطبيق تحديث الأمان أو التخفيف الموثق من المورّد بأسرع وقت.
- 3تقييد الوصول الخارجي والصلاحيات العالية إلى أن يتم التحقق من المعالجة.
- 4مراقبة سجلات المصادقة والعمليات والملفات والاتصالات الخارجية بحثاً عن مؤشرات استغلال.
- 5توثيق أدلة التحقق والإبقاء على الضوابط التعويضية حتى إغلاق المعالجة.
- Source: SANS Internet Storm Center
# Update Wireshark on Linux environments: sudo apt-get update && sudo apt-get install --only-upgrade wireshark
# For Windows/macOS: Download the latest installer from the official website and perform an in-place upgrade.
# Verify version: wireshark -v