Op dit moment voeren wij een belangrijke beveiligingsupdate uit op onze servers. Dit doen wij naar aanleiding van een recent ontdekte kwetsbaarheid (CVE-2026-31431) in de Linux kernel.
Deze kwetsbaarheid kan in specifieke situaties misbruikt worden om ongeautoriseerde toegang (rootrechten) te verkrijgen. Hoewel hier op dit moment geen actieve misbruikgevallen binnen onze omgeving bekend zijn, nemen wij geen risico als het gaat om de veiligheid van jouw data en systemen.
Omdat er nog geen definitieve officiële patch vanuit de OS-leveranciers beschikbaar is, hebben wij uit voorzorg een tijdelijke beveiligingsmaatregel (hotpatch) geïmplementeerd. Hiermee verkleinen we direct het risico, terwijl we wachten op een permanente oplossing.
Wat betekent dit voor jou?
Om deze update veilig toe te passen, worden servers gedurende de dag gefaseerd herstart. Dit betekent dat:
In de meeste gevallen herstellen diensten automatisch na de herstart. Mocht je toch onverwachte problemen ervaren, dan staat ons supportteam uiteraard voor je klaar.
Onze aanpak
Wij begrijpen dat onderbrekingen vervelend kunnen zijn en doen er alles aan om deze tot een minimum te beperken. De veiligheid en betrouwbaarheid van onze dienstverlening staan hierbij altijd voorop.
Bedankt voor je begrip en vertrouwen.
De uitrol van de beveiligingsupdate is inmiddels volledig afgerond.
Alle omgevingen, inclusief shared hosting, resellerpakketten en VPS-servers, zijn succesvol voorzien van de tijdelijke beveiligingsmaatregelen (hotpatch).
Op basis van de huidige informatie en de genomen maatregelen is het op dit moment niet mogelijk om misbruik te maken van deze kwetsbaarheid binnen onze infrastructuur.
Wij blijven de situatie actief monitoren en wachten op verdere communicatie en een definitieve patch vanuit de OS-leveranciers. Zodra deze beschikbaar is, zullen wij deze uiteraard zo snel mogelijk implementeren.
De uitrol van de beveiligingsupdate verloopt volgens planning.
Op dit moment zijn alle shared hosting servers succesvol bijgewerkt. Dit betekent dat zowel reguliere webhostingpakketten als resellerpakketten volledig zijn voorzien van de tijdelijke beveiligingsmaatregelen.
Wij zijn nu bezig met het gefaseerd uitvoeren van dezelfde update op onze VPS-omgevingen. Ook hierbij kan het voorkomen dat systemen kortstondig herstart worden, wat kan leiden tot enkele minuten verminderde bereikbaarheid.
Wij blijven de situatie actief monitoren en zorgen ervoor dat de resterende updates zo snel en zorgvuldig mogelijk worden afgerond.
Er is een kritieke kwetsbaarheid ontdekt in de Really Simple Security plugin (voorheen Really Simple SSL) voor WordPress. Deze kwetsbaarheid treft versies 9.0.0 tot en met 9.1.1.1 en kan worden misbruikt om ongeautoriseerde toegang te krijgen tot WordPress sites waar tweefactorauthenticatie is ingeschakeld. Wij hebben maatregelen genomen om aanvallen te blokkeren. Onze systemen zijn beveiligd tegen deze kwetsbaarheid.
Wat moet je doen:
De meeste sites worden automatisch bijgewerkt, maar we raden aan dit te controleren gezien de ernst van deze kwetsbaarheid.
Geen incidenten gemeld