CISA emite aviso sobre vulnerabilidades exploráveis no popular software DNS BIND 9

Sobre as vulnerabilidades

O Internet Systems Consortium (ISC) lançou atualizações de segurança do BIND que incluem correções para várias vulnerabilidades de negação de serviço (DoS) exploráveis remotamente encontradas no pacote de software DNS. Essas atualizações mitigam quatro bugs de alta gravidade, identificados como CVE-2024-0760, CVE-2024-1737, CVE-2024-1975 e CVE-2024-4076, cada um com uma pontuação CVSS de 7,5.
‍

Impacto das vulnerabilidades

A exploração bem-sucedida dos bugs mencionados acima pode fazer com que uma instância nomeada seja encerrada inesperadamente, esgote os recursos de CPU disponíveis, diminua o processamento de consultas em um fator de 100 e faça com que o servidor pare de responder.
‍

CVE-2024-0760 descreve um cenário em que um cliente DNS malévolo, ao enviar várias consultas por TCP sem processar as respostas, pode fazer com que o servidor responda lentamente ou não responda a outros clientes.
‍

CVE-2024-1737 envolve a possibilidade de criar um número excessivo de tipos de registros de recursos para um nome de proprietário específico, causando uma lentidão no processamento do banco de dados.
‍

CVE-2024-4076 decorre de um erro lógico em que pesquisas que levam ao fornecimento de dados desatualizados e a necessidade de pesquisas em dados de zonas autorizadas locais podem ter levado a uma falha de afirmação.
‍

CVE-2024-1975 diz respeito à validação de mensagens DNS assinadas com o protocolo SIG (0) que podem causar alta carga de CPU, resultando em uma condição de negação de serviço.
‍

Medidas de mitigação

As vulnerabilidades foram resolvidas nas versões anteriores de julho de 2024 do BIND 9, versões 9.18.28, 9.20.0 e 9.18.28-S1. Atualmente, não há indicação de que essas vulnerabilidades tenham sido exploradas em cenários do mundo real.
‍

Nexusguard e clientes não afetados pelas vulnerabilidades

Por meio do monitoramento contínuo, confirmamos que nossos produtos não são afetados pelas quatro vulnerabilidades mencionadas anteriormente. Nossa arquitetura robusta e mecanismos de defesa proativos garantem a confiabilidade e a resiliência de nossos serviços na proteção contra vulnerabilidades de alta gravidade.
‍

Na Nexusguard, garantir a tranquilidade de nossos clientes é nossa maior prioridade. Realizamos avaliações de segurança regulares e testes completos para ficar à frente das ameaças em evolução, abordando imediatamente quaisquer vulnerabilidades identificadas nos avisos de segurança.
‍

Etapas para proteger sua organização

Se você suspeitar que pode ser afetado por essa vulnerabilidade, é essencial procurar imediatamente assistência especializada. A Nexusguard é uma provedora proeminente de poderosas soluções de segurança distribuída de negação de serviço (DDoS) dedicadas a combater ataques maliciosos na Internet. Nossa ampla gama de serviços oferece defesa incomparável contra vários ataques nas camadas L3-L4 e L7. Por meio de nossa proteção abrangente, que inclui estratégias proativas contra possíveis ataques de dia zero, garantimos eficiência e eficácia ideais na proteção de seus valiosos ativos digitais.
‍

Para obter mais detalhes sobre o conjunto flexível de soluções anti-DDoS da Nexusguard, por favor clique aqui ou entre em contato conosco por meio de nosso formulário de contato de emergência.
‍