CVE-2025-11411

plus petit que 1 minute de lecture

Mis à jour : December 01, 2025

Détournement de Domaine via Vulnérabilité DNS Unbound

Une faille de sécurité identifiée sous la référence CVE-2025-11411 affecte les versions antérieures à la 1.24.2 du résolveur DNS Unbound de NLnet Labs. Le problème réside dans le traitement par Unbound de jeux d’enregistrements NS (Name Server Resource Record Sets) non sollicités et potentiellement malveillants, présents dans la section d’autorité des réponses DNS.

Points Clés :

Le résolveur Unbound accepte des informations de délégation non fiables.
Des attaquants peuvent injecter de faux enregistrements NS et leurs enregistrements d’adresse associés dans les réponses DNS.
Cela peut entraîner une mise à jour incorrecte des informations de délégation dans le cache d’Unbound.

Vulnérabilité :

CVE-2025-11411 : Acceptation et traitement inapproprié d’enregistrements NS non sollicités et potentiellement malveillants dans les réponses DNS, conduisant à un détournement de domaine.

Recommandations :

Les versions 1.24.1 et 1.24.2 d’Unbound corrigent cette vulnérabilité. Il est conseillé de mettre à jour vers la dernière version disponible.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-11411

Partager sur

Vous pourriez aimer

Weekly Update 484

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

Point d’information ISC : Alertes et Analyse

Hacker claims to leak WIRED database with 2.3 million records

Fuite massive de données chez Condé Nast