NCSC waarschuwt voor aanstaande aanvallen op gaten in veelgebruikte DNS-software
Het Nederlandse Nationaal Cyber Security Centrum verwacht op korte termijn aanvallen op DNS‑software BIND 9. Die veelgebruikte opensourcesoftware voor het vertalen van domeinnamen naar IP-adressen bevat drie kritieke kwetsbaarheden. Patches en poc-code zijn al verschenen.
Het Nationaal Cyber Security Centrum van de Nederlandse overheid waarschuwt voor aanstaande hackaanvallen, omdat de kwetsbaarheden in BIND 9 te misbruiken zijn om internetgebruikers ongemerkt om te leiden naar kwaadwillige sites. Bij dit zogeheten cachepoisoning geeft het domain name system verkeerde antwoorden op verzoeken om domeinnamen van sites om te zetten in IP-adressen van servers. Beveiligingsonderzoekers hebben proof-of-conceptcode gepubliceerd en het NCSC verwacht dat kwaadwillenden die snel omzetten in werkende aanvalscode.
De ontwikkelaar van de BIND 9-software, het Internet Systems Consortium, heeft al updates uitgebracht om de drie kwetsbaarheden te verhelpen. Beheerders van DNS-systemen met BIND 9 moeten deze patches zo snel mogelijk installeren. Volgens het NCSC is het ‘onwaarschijnlijk dat de BIND-server zelf gecompromitteerd kan worden’, maar toch is er sprake van acuut gevaar.
De drie kwetsbaarheden in BIND 9 bevinden zich in de DNS-resolvers van de software.
Verder lezen bij de bron- Applicatiebeveiliging kraakt onder de snelheid van AI-ontwikkelingen - 6 juli 2026
- Evaluatie datalek gemeente Epe - 3 juli 2026
- Waarom informatiebeveiliging nooit af is - 3 juli 2026
Nieuwsbrief
Deze versturen we 3-4x per jaar.
Recente blogs
Meer recente berichten
Applicatiebeveiliging kraakt onder de snelheid van AI-ontwikkelingen | Verder lezen | |
Evaluatie datalek gemeente Epe | Verder lezen | |
Waarom informatiebeveiliging nooit af is | Verder lezen | |
De Cloud Act en digitale soevereiniteit ontrafelt | Verder lezen | |
AI zet decennia cybersecurity op zijn kop | Verder lezen | |
Privacyklachten stijgen explosief – en de overheid staat in de top 3 | Verder lezen | |
Maatregelen nodig voor automatisering Van Brienenoordbrug | Verder lezen | |
AP stelt procesbeschrijving voor verscherpt toezicht vast | Verder lezen | |
Digitale weerbaarheid: waarom een strategische aanpak noodzakelijk is | Verder lezen | |
Privacyschending bij de verkoop van ‘verloren pakketten’: Bol start onderzoek | Verder lezen |