Софтвер BIND 9, за DNS резолуцију, изложен је рањивости CVE-2025-40778 која омогућава измену DNS записа и преусмеравање саобраћаја ка злонамерним интернет страницама. Проблем се односи на верзије од 9.11.0 до 9.16.50, 9.18.0 до 9.18.39, 9.20.0 до 9.20.13 и 9.21.0 до 9.21.12.
Оцена рањивости CVE-2025-40778 износи 8.6 и класификована је као високо ризична рањивост.
Објављен је proof-of-concept (PoC) на GitHub-у што повећава ризик од експлоатације.
Компанија "Internet Systems Consortium (ISC)" која одржава овај софтвер препоручује хитно ажурирање на новије верзије 9.18.41, 9.20.15, 9.21.14 или новије.
За све оне који нису у могућности да одмах изврше ажурирање, препоручује се ограничење рекурзије само на поуздане клијенте путем ACL листа, омогућавање DNSSEC валидације ради криптографске провере одговора и праћење садржаја кеша ради откривања аномалија.
Више о овој рањивости се може погледати на следећим линковима: