أعلنت المديرية العامة لأمن نظم المعلومات بالمغرب عن اكتشاف ثغرة أمنية خطيرة في نظام أسماء النطاقات BIND9، تم توثيقها تحت المعرف CVE-2025-40775، ونُشرت تفاصيلها في 21 ماي 2025. تؤثر هذه الثغرة على إصدارات BIND 9.20.x ما قبل 9.20.9 وBIND 9.21.x ما قبل 9.21.8، مما يعرض عدداً كبيراً من الخوادم التي تعتمد على هذا النظام للخطر إذا لم يتم تحديثها.
تكمن خطورة هذه الثغرة في أنها تتيح للمهاجم تنفيذ هجوم “الحرمان من الخدمة عن بُعد” (Denial of Service – DoS)، وهو نوع من الهجمات الإلكترونية التي تؤدي إلى تعطيل الخادم وجعله غير قادر على الاستجابة لطلبات المستخدمين. هذا النوع من الهجمات قد يتسبب في توقف الخدمات الإلكترونية الحيوية، ما يشكل تهديداً مباشراً لاستقرار البنية التحتية الرقمية.
ودعت المديرية العامة لأمن نظم المعلومات جميع مشرفي الشبكات إلى الإسراع في تحديث إصدارات BIND9 المتأثرة، والرجوع إلى النشرة الأمنية الرسمية الصادرة عن منظمة ISC بتاريخ 21 ماي 2025، والتي توضح تفاصيل الثغرة وحلول معالجتها. يمكن الاطلاع على النشرة الكاملة عبر الرابط التالي: Bulletin de sécurité Bind9. التعامل السريع والجاد مع هذه التهديدات يضمن استمرارية الخدمات ويعزز الأمن السيبراني الوطني.
