接有关部门通报,DNS基础服务软件BIND9存在3个高危漏洞(漏洞编号分别为:CVE-2025-8677、CVE-2025-40778、CVE-2025-40780)。攻击者利用该漏洞,可在未授权条件下,远程向BIND9目标服务器发送恶意构造的DNS响应,导致DNS解析服务中断或缓存遭污染。受漏洞影响的BIND9软件版本为:9.18.0至9.18.39、9.20.0至9.20.13、9.21.0至9.21.12、9.18.11-S1至9.18.39-S1、9.20.9-S1至9.20.13-S1。漏洞在以下版本进行了修复:9.18.41、9.20.15、9.21.14、9.18.41-S1、9.20.15-S1。
请各单位排查受漏洞影响情况,及时升级至安全版本。如发生相关网络安全事件,各单位应按照《网络安全事件应急预案(试行)》要求执行,第一时间报告信息化工作办公室安全中心电话(67885015)QQ(1467148608),并采取有效措施将负面影响降到最低。
特此通报。
