CVE-2026-36478
WysokieCVSS 7.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 31 — wyżej niż 31% wszystkich znanych CVE
Streszczenie
Podatność w serwerze DNS Technitium w wersji 14.3 i wcześniejszych umożliwia zdalnemu atakującemu przeprowadzenie ataku typu Denial of Service (DoS) poprzez komponenty DnsServerApp.exe, DnsServerApp.dll oraz TechnitiumLibrary.Net/Dns/DnsClient.cs.
Ocena ryzyka
Atakujący może zdalnie spowodować niedostępność usługi DNS, co zakłóci działanie sieci i aplikacji zależnych od rozwiązywania nazw, prowadząc do przestojów i potencjalnych strat finansowych.
Rekomendacja
Należy niezwłocznie zaktualizować serwer DNS Technitium do wersji nowszej niż 14.3, w której usunięto tę podatność. Jeśli aktualizacja nie jest możliwa, ogranicz dostęp do serwera tylko z zaufanych sieci.
Oryginalny opis (angielski, źródło NVD)
An issue in Technitium DNS Server v.14.3 and before allows a remote attacker to cause a denial of service via the DnsServerApp.exe, DnsServerApp.dll, TechnitiumLibrary.Net/Dns/DnsClient.cs components

