Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat ein Update zu einer kritischen Sicherheitslücke veröffentlicht, die das Internet Systems Consortium BIND betrifft. Diese wurde erstmals im September 2022 gemeldet und betrifft mehrere Betriebssysteme, darunter Linux, UNIX und Windows, sowie Produkte wie IBM VIOS, Open Source CentOS und Oracle Linux.
Die Sicherheitslücke hat einen CVSS-Basisscore von 8,6 und stellt ein hohes Risiko dar, da sie es Angreifern ermöglicht, mehrere Schwachstellen in BIND auszunutzen, um Denial-of-Service-Angriffe (DoS) durchzuführen. Die identifizierten CVEs umfassen CVE-2022-2795, CVE-2022-2881, CVE-2022-2906, CVE-2022-3080, CVE-2022-38177 und CVE-2022-38178.
BIND, ein Open-Source-Softwarepaket, dient als Domain-Name-System-Server, und seine weit verbreitete Nutzung auf verschiedenen Plattformen macht diese Sicherheitslücke besonders besorgniserregend. Benutzer werden aufgefordert, die neuesten Sicherheitspatches und Updates gemäß den Empfehlungen der Hersteller anzuwenden, um potenzielle Risiken zu mindern.