CVE-2026-3593: luka use-after-free w implementacji DNS-over-HTTPS w BIND

Wysokie ryzyko w BIND DNS-over-HTTPS (CVE-2026-3593) – sprawdź wersje, monitoruj i aktualizuj oprogramowanie, aby zabezpieczyć infrastrukturę DNS.
CVE-2026-3593CVSS 7.4DNS

CVE-2026-3593: luka use-after-free w implementacji DNS-over-HTTPS w BIND

Wysokie ryzyko w BIND DNS-over-HTTPS (CVE-2026-3593) – sprawdź wersje, monitoruj i aktualizuj oprogramowanie, aby zabezpieczyć infrastrukturę DNS.

CVSS
7.4 HIGH
EPSS
76.44%
Aktywnie wykorzystywana
brak w KEV
Produkt
bind

Co wiadomo

W implementacji DNS-over-HTTPS w BIND wykryto lukę use-after-free, która może prowadzić do niestabilności lub potencjalnego wykonania złośliwego kodu. Problem dotyczy wersji BIND od 9.20.0 do 9.20.22, 9.21.0 do 9.21.21 oraz 9.20.9-S1 do 9.20.22-S1.

Wpływ biznesowy

Luka o wysokim poziomie zagrożenia (CVSS 7.4) może wpłynąć na stabilność i bezpieczeństwo serwerów DNS korzystających z podatnych wersji BIND, co może skutkować przerwami w działaniu usług lub umożliwić ataki na infrastrukturę sieciową. Operatorzy powinni zwrócić szczególną uwagę na wersje oprogramowania w swoich środowiskach.

Rekomendowane działania administratora

Zaleca się przeprowadzenie przeglądu wersji BIND używanych w infrastrukturze i weryfikację dostępności aktualizacji u dostawcy. W przypadku braku natychmiastowej łatki warto ograniczyć ekspozycję usług DNS-over-HTTPS, monitorować logi pod kątem podejrzanej aktywności oraz priorytetyzować wdrożenie poprawek zabezpieczeń.

Źródła