NCSC waarschuwt voor aanstaande aanvallen op gaten in veelgebruikte DNS-software
Het Nederlandse Nationaal Cyber Security Centrum verwacht op korte termijn aanvallen op DNS‑software BIND 9. Die veelgebruikte opensourcesoftware voor het vertalen van domeinnamen naar IP-adressen bevat drie kritieke kwetsbaarheden. Patches en poc-code zijn al verschenen.
Het Nationaal Cyber Security Centrum van de Nederlandse overheid waarschuwt voor aanstaande hackaanvallen, omdat de kwetsbaarheden in BIND 9 te misbruiken zijn om internetgebruikers ongemerkt om te leiden naar kwaadwillige sites. Bij dit zogeheten cachepoisoning geeft het domain name system verkeerde antwoorden op verzoeken om domeinnamen van sites om te zetten in IP-adressen van servers. Beveiligingsonderzoekers hebben proof-of-conceptcode gepubliceerd en het NCSC verwacht dat kwaadwillenden die snel omzetten in werkende aanvalscode.
De ontwikkelaar van de BIND 9-software, het Internet Systems Consortium, heeft al updates uitgebracht om de drie kwetsbaarheden te verhelpen. Beheerders van DNS-systemen met BIND 9 moeten deze patches zo snel mogelijk installeren. Volgens het NCSC is het ‘onwaarschijnlijk dat de BIND-server zelf gecompromitteerd kan worden’, maar toch is er sprake van acuut gevaar.
De drie kwetsbaarheden in BIND 9 bevinden zich in de DNS-resolvers van de software.
Verder lezen bij de bron
- Waarom mag je browser zoveel informatie doorgeven zonder jouw expliciete toestemming? - 26 juni 2026
- Terugblik cyberincident - 26 juni 2026
- Staatssecretaris: artikel verzamelwet gegevensbescherming niet in werking - 25 juni 2026
Nieuwsbrief
Deze versturen we 3-4x per jaar.
Recente blogs
