Softver BIND 9, za DNS rezoluciju, izložen je ranjivosti CVE-2025-40778 koja omogućava izmenu DNS zapisa i preusmeravanje saobraćaja ka zlonamernim internet stranicama. Problem se odnosi na verzije od 9.11.0 do 9.16.50, 9.18.0 do 9.18.39, 9.20.0 do 9.20.13 i 9.21.0 do 9.21.12.
Ocena ranjivosti CVE-2025-40778 iznosi 8.6 i klasifikovana je kao visoko rizična ranjivost.
Objavljen je proof-of-concept (PoC) na GitHub-u što povećava rizik od eksploatacije.
Kompanija "Internet Systems Consortium (ISC)" koja održava ovaj softver preporučuje hitno ažuriranje na novije verzije 9.18.41, 9.20.15, 9.21.14 ili novije.
Za sve one koji nisu u mogućnosti da odmah izvrše ažuriranje, preporučuje se ograničenje rekurzije samo na pouzdane klijente putem ACL lista, omogućavanje DNSSEC validacije radi kriptografske provere odgovora i praćenje sadržaja keša radi otkrivanja anomalija.
Više o ovoj ranjivosti se može pogledati na sledećim linkovima: