Auf den Punkt: Mehrere Schwachstellen in PowerDNS erlauben entfernten Angreifern DoS-Attacken, Cache-Poisoning und Umgehung von Sicherheitsprüfungen ohne Authentifizierung.
Mehrere Schwachstellen in PowerDNS ermöglichen es Angreifern ohne Authentifizierung, Denial-of-Service-Zustände auszulösen, DNS-Caches zu manipulieren und DNSSEC-Validierungen zu beeinträchtigen. Die Lücken wirken sich auf Integrität und Verfügbarkeit der DNS-Auflösung aus.
In PowerDNS wurden mehrere Schwachstellen identifiziert, die es entfernten, anonymen Angreifern ermöglichen, ernsthafte Auswirkungen auf die DNS-Infrastruktur herbeizuführen. Ein Angreifer kann dabei ohne vorherige Authentifizierung agieren.
Konkret können die Lücken zu Denial-of-Service-Zuständen führen, DNS-Caches manipuliert werden (Cache-Poisoning) und Sicherheitsprüfungen umgangen werden. Darüber hinaus besteht das Risiko, vertrauliche Informationen offenzulegen, DNSSEC-Validierungen zu beeinträchtigen und die Integrität sowie Verfügbarkeit der DNS-Auflösung insgesamt zu beeinflussen.
Für CISOs bedeutet dies ein erhebliches Risiko für die Vertrauenswürdigkeit der DNS-Infrastruktur. PowerDNS wird häufig als authoritative oder recursive Resolver in Enterprise-Umgebungen eingesetzt. Ein Angreifer könnte über diese Lücken sowohl die Verfügbarkeit von Diensten gefährden als auch Datenverkehr manipulieren oder umleiten. Eine schnelle Analyse der eingesetzten PowerDNS-Versionen und zeitnahe Patches sind erforderlich, um das Ausnutzungsrisiko zu minimieren.
Quelle: wid.cert-bund.de · Erschienen 26. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.7.1.