Федеральное управление безопасности информации Германии (BSI) выпустило обновление по критической уязвимости, затрагивающей Internet Systems Consortium BIND, впервые сообщенной в сентябре 2022 года. Эта уязвимость затрагивает несколько операционных систем, включая Linux, UNIX и Windows, а также различные продукты, такие как IBM VIOS, Open Source CentOS и Oracle Linux.
Уязвимость имеет базовый балл CVSS 8,6, что представляет собой высокий риск, так как она позволяет удаленным злоумышленникам использовать несколько слабых мест в BIND для выполнения атак типа Denial of Service (DoS). Идентифицированные CVE включают CVE-2022-2795, CVE-2022-2881, CVE-2022-2906, CVE-2022-3080, CVE-2022-38177 и CVE-2022-38178.
BIND, пакет программного обеспечения с открытым исходным кодом, служит сервером системы доменных имен, и его широкое использование на различных платформах делает эту уязвимость особенно тревожной. Пользователи призываются применять последние патчи безопасности и обновления, как рекомендовано производителями, чтобы смягчить потенциальные риски.