BIND 9 解析器存在高危漏洞(CVE-2025-40778),攻击者可利用该漏洞实施缓存投毒,重定向流量至恶意网站。全球超过 706,000 个 BIND 实例受影响,CVSS 评分为 8.6。维护方 ISC 已发布修补建议,企业应尽快更新以防止攻击。

70.6 万余台 BIND 9 解析器实例暴露在线易遭缓存投毒攻击 - PoC 已公开
FreeBuf网络安全行业门户
FreeBuf网络安全行业门户 ·

BIND 9 DNS解析软件存在两个高危漏洞(CVE-2025-40776和CVE-2025-40777),可能导致缓存投毒和拒绝服务攻击。建议企业立即升级至修复版本以确保DNS安全。

BIND 9 DNS解析软件漏洞使全球企业面临缓存投毒与拒绝服务攻击风险
FreeBuf网络安全行业门户
FreeBuf网络安全行业门户 ·
👤 个人中心
在公众号发送验证码完成验证