NCSC waarschuwt voor uitbuiting van kwetsbaarheden in DNS-software BIND 9
Het Nationaal Cyber Security Centrum (NCSC) waarschuwt voor misbruik van kwetsbaarheden in de DNS-resolvers van BIND 9. De kwetsbaarheden maken 'cache-poisoning' mogelijk, en stelt kwaadwillenden in staat bezoekers van websites door te sturen naar malafide websites.
BIND staat voor Berkeley Internet Name Domain en is DNS-serversoftware. De software vertaalt domeinnamen naar IP-adressen, en doet zo dienst als een soort telefoonboek voor het internet. De kwetsbaarheden waarvoor het NCSC nu waarschuwt maken het mogelijk de DNS-server te manipuleren en verkeerde antwoorden te laten geven op DNS-verzoeken van gebruikers. In de praktijk betekent dit dat gebruikers worden doorgestuurd naar een andere webpagina, wat bijvoorbeeld een malafide pagina kan zijn.
Patches beschikbaar
In een security-advisory waarschuwt het NCSC dat Proof-of-Concept-code verschenen waarmee de kwetsbaarheden kunnen worden uitgebuit. Het gaat specifiek om CVE-2025-40778 en CVE-2025-40780, twee kwetsbaarheden waarvoor vorige week beveiligingsupdates zijn uitgebracht. Het NCSC adviseert deze patches zo snel mogelijk te installeren.
Meer informatie is hier te vinden.
Meer over Internet
Over Wouter Hoeffnagel
