CVE-2026-3593: luka use-after-free w implementacji DNS-over-HTTPS w BIND
Wysokie ryzyko w BIND DNS-over-HTTPS (CVE-2026-3593) – sprawdź wersje, monitoruj i aktualizuj oprogramowanie, aby zabezpieczyć infrastrukturę DNS.
- CVSS
- 7.4 HIGH
- EPSS
- 76.44%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- bind
Co wiadomo
W implementacji DNS-over-HTTPS w BIND wykryto lukę use-after-free, która może prowadzić do niestabilności lub potencjalnego wykonania złośliwego kodu. Problem dotyczy wersji BIND od 9.20.0 do 9.20.22, 9.21.0 do 9.21.21 oraz 9.20.9-S1 do 9.20.22-S1.
Wpływ biznesowy
Luka o wysokim poziomie zagrożenia (CVSS 7.4) może wpłynąć na stabilność i bezpieczeństwo serwerów DNS korzystających z podatnych wersji BIND, co może skutkować przerwami w działaniu usług lub umożliwić ataki na infrastrukturę sieciową. Operatorzy powinni zwrócić szczególną uwagę na wersje oprogramowania w swoich środowiskach.
Rekomendowane działania administratora
Zaleca się przeprowadzenie przeglądu wersji BIND używanych w infrastrukturze i weryfikację dostępności aktualizacji u dostawcy. W przypadku braku natychmiastowej łatki warto ograniczyć ekspozycję usług DNS-over-HTTPS, monitorować logi pod kątem podejrzanej aktywności oraz priorytetyzować wdrożenie poprawek zabezpieczeń.