NCSC waarschuwt voor aanstaande aanvallen op gaten in veelgebruikte DNS-software
Het Nederlandse Nationaal Cyber Security Centrum verwacht op korte termijn aanvallen op DNS‑software BIND 9. Die veelgebruikte opensourcesoftware voor het vertalen van domeinnamen naar IP-adressen bevat drie kritieke kwetsbaarheden. Patches en poc-code zijn al verschenen.
Het Nationaal Cyber Security Centrum van de Nederlandse overheid waarschuwt voor aanstaande hackaanvallen, omdat de kwetsbaarheden in BIND 9 te misbruiken zijn om internetgebruikers ongemerkt om te leiden naar kwaadwillige sites. Bij dit zogeheten cachepoisoning geeft het domain name system verkeerde antwoorden op verzoeken om domeinnamen van sites om te zetten in IP-adressen van servers. Beveiligingsonderzoekers hebben proof-of-conceptcode gepubliceerd en het NCSC verwacht dat kwaadwillenden die snel omzetten in werkende aanvalscode.
De ontwikkelaar van de BIND 9-software, het Internet Systems Consortium, heeft al updates uitgebracht om de drie kwetsbaarheden te verhelpen. Beheerders van DNS-systemen met BIND 9 moeten deze patches zo snel mogelijk installeren. Volgens het NCSC is het ‘onwaarschijnlijk dat de BIND-server zelf gecompromitteerd kan worden’, maar toch is er sprake van acuut gevaar.
De drie kwetsbaarheden in BIND 9 bevinden zich in de DNS-resolvers van de software.
Verder lezen bij de bron
- Gemeenteraad praat over Rekenkamerrapport Informatieveiligheid, culturele broedplaatsen en meer - 8 november 2025
- Camera op windmolens in Dronten: wat mag wel en wat mag niet? - 7 november 2025
- Cybersecurity overheid mist slagkracht en samenhang - 7 november 2025
Lees ons boek
Nieuwsbrief
Deze versturen we 3-4x per jaar.
Recente blogs
