BIND: ช่องโหว่ CVE-2025-40778 Unbound: ช่องโหว่ CVE-2025-11411ยอมให้ผู้ร้ายทำ Cache Poisoning ได้ กระทบ Resolver มากกว่า 700,000 เครื่องทั่วโลก

นิตยสารออนไลน์ Cyber Security News รายงานข่าวว่า ซอฟต์แวร์ที่ใช้ให้บริการ DNS ยอดนิยม คือ

BIND 9.x.x

มีช่องโหว่ CVE-2025-40778 ระดับความรุนแรง “สูง” คะแนนความรุนแรง 8.6

ผู้ร้ายสามารถใช้ช่องโหว่ แทรกข้อมูลเท็จมาในคำตอบ เป็นการโจมตีประเภท (DNS) Cache Poisoning ได้

ISC แนะนำให้ update ไปเป็นเวอร์ชั่นใหม่ล่าสุด โดยเร็วที่สุดที่เป็นไปได้

เนื่องจากมี “แนวทางโจมตีตัวอย่าง (Proof-of-Concept—PoC)” โดยนักวิจัยที่ใช้ชื่อบัญชี N3mes1s เผยแพร่บน GitHub แล้ว

ในขณะเดียวกัน NLnet Labs ก็ได้ออก Unbound เวอร์ชั่นใหม่แล้ว คือ

Unbound 1.24.1

แก้ไขช่องโหว่ CVE-2025-11411 ระดับความรุนแรง “สูง” คะแนนความรุนแรง 8.8

แก้ปัญหา Cache Poisoning เช่นกัน

จึงแจ้งมาเพื่อทราบ,

ภาคผนวก:

อ่านรายละเอียดในข่าวของ Cyber Security News ได้ที่:

706,000+ BIND 9 Resolver Instances Vulnerable to Cache Poisoning Exposed Online – PoC Released

อ่านประกาศของ ISC ได้ที่:

https://kb.isc.org/docs/cve-2025-40778

อ่านข้อมูล CVE-2025-40778 ได้ที่:

https://nvd.nist.gov/vuln/detail/CVE-2025-40778

อ่านประกาศของ NLnet Labs ได้ที่:

https://nlnetlabs.nl/downloads/unbound/CVE-2025-11411.txt

อ่านข้อมูล CVE-2025-11411 ได้ที่:

https://nvd.nist.gov/vuln/detail/CVE-2025-11411