Usuários do software DNS BIND 9 devem estar atentos após um aviso da Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) sobre vulnerabilidades críticas que podem ser exploradas para realizar ataques de negação de serviço (DoS) contra sistemas que utilizam o popular serviço de resolução de nomes de domínio.
O Internet Systems Consortium (ISC), responsável pelo desenvolvimento do BIND 9, liberou recentemente uma série de patches para corrigir falhas que poderiam permitir a um atacante interromper o funcionamento normal do serviço DNS, vital para a operação de redes empresariais e da internet como um todo.
As vulnerabilidades identificadas, que receberam pontuações CVSS de 7,5, indicando uma gravidade alta, podem ser exploradas de diferentes formas – através de excesso de carga da CPU por validação de mensagens DNS, processamento lento do banco de dados por criação de um grande número de tipos de registros de recursos, ou ainda pelo envio de múltiplas consultas por TCP sem ler as respostas, sobrecarregando o servidor.
As versões corrigidas do BIND 9 são 9.18.28, 9.20.0 e 9.18.28-S1, e a CISA incentiva os administradores de sistemas que utilizam o BIND 9 a atualizarem seus softwares o mais rápido possível para mitigar quaisquer riscos associados a essas falhas, especialmente considerando a essencialidade da disponibilidade dos serviços DNS.
Este alerta segue o relato de falhas anteriores, como a KeyTrap, evidenciando a importância de uma vigilância contínua e atualizações de segurança regulares para manter as infraestruturas de rede seguras contra potenciais ataques cibernéticos.
Para mais informações detalhadas e guias de atualização, a CISA e o ISC fornecem recursos adicionais e suporte técnico para ajudar na resolução das questões de segurança apontadas.
Continue acompanhando o TecMania para se manter informado sobre as últimas notícias e alertas de segurança cibernética que podem impactar a sua organização.
