La Oficina Federal de Seguridad de la Información de Alemania (BSI) ha emitido una actualización sobre una vulnerabilidad crítica que afecta al Internet Systems Consortium BIND, inicialmente reportada en septiembre de 2022. Esta vulnerabilidad impacta a múltiples sistemas operativos, incluidos Linux, UNIX y Windows, así como a varios productos como IBM VIOS, Open Source CentOS y Oracle Linux.
La vulnerabilidad, con un puntaje base CVSS de 8.6, representa un alto riesgo, ya que permite a atacantes remotos explotar varias debilidades en BIND para ejecutar ataques de Denegación de Servicio (DoS). Los CVEs identificados incluyen CVE-2022-2795, CVE-2022-2881, CVE-2022-2906, CVE-2022-3080, CVE-2022-38177 y CVE-2022-38178.
BIND, un paquete de software de código abierto, sirve como servidor de sistema de nombres de dominio, y su uso generalizado en diversas plataformas hace que esta vulnerabilidad sea particularmente preocupante. Se insta a los usuarios a aplicar los últimos parches de seguridad y actualizaciones según lo recomendado por los fabricantes para mitigar los riesgos potenciales.