ISC Berkeley Internet Name Domain Servis Dışı Bırakma Güvenlik Zafiyetleri
BIND DNS yazılımını etkileyen, iki tanesi “yüksek” seviye olarak işaretlenen ve sömürülmesi halinde servis kesintisine yol açabilecek dört yeni zafiyet duyurulmuştur (NIST tarafından bu zafiyetler için henüz değerlendirme yapılıp CVSS skoru verilmemiştir).
Etkilenen Sistemler
Aşağıdaki sistemlerin etkilendiği belirtilmiştir;
- CVE-2022-0667: 9.18.0
- CVE-2022-0635: 9.18.0
- CVE-2022-0396: 9.16.11’den 9.16.26’ya kadar, 9.17.0’dan 9.18.0’a kadar, 9.16.11-S1’den 9.16.26-S1’e kadar
- CVE-2021-25220: 9.11.0’dan 9.11.36’a kadar, 9.12.0’dan 9.16.26’ya kadar, 9.17.0’dan 9.18.0’a kadar
IoC’ler
-
Çözüm Önerileri
Aşağıdaki tabloda belirtilen güncellemelerin yüklenmesi önerilmektedir.
| Etkilenen Sürümler | Yükseltilmesi Tavsiye Edilen Sürümler |
|---|---|
| 9.11.x | 9.11.37 |
| 9.16.x | 9.16.27 |
| 9.18.x | 9.18.1 |
CVE / CWE
CVE-2021-25220, CVE-2022-0396, CVE-2022-0635, CVE-2022-0667
Ek Bilgiler
- https://www.cisa.gov/uscert/ncas/current-activity/2022/03/17/isc-releases-security-advisories-bind
- https://kb.isc.org/docs/cve-2021-25220
- https://kb.isc.org/docs/cve-2022-0396
- https://kb.isc.org/docs/cve-2022-0635
- https://kb.isc.org/docs/cve-2022-0667
* CVSS 3.1 skoru (10 üzerinden) 7.0-8.9 olanlar “yüksek”, 9.0-10.0 olanlar “kritik” zafiyet olarak değerlendirilmektedir.
Güvenlik Zafiyet Bildirimleri
İSTANBUL
+90 216 504 53 32
Aydınevler Mahallesi,İsmet İnönü Cadddesi,Küçükyalı Ofis Park A Blok,No:20/1 Maltepe İstanbul
ANKARA
+90 312 235 44 51
ZAFİYET BÜLTENİ
Güvenlik zafiyetlerinden anlık haberdar olmak için ana sayfadaki bültenimize kayıt olabilirsiniz.
© 2021 Barikat Siber Güvenlik Tüm Hakları Saklıdır.