Op dit moment voeren wij een belangrijke beveiligingsupdate uit op onze servers. Dit doen wij naar aanleiding van een recent ontdekte kwetsbaarheid (CVE-2026-31431) in de Linux kernel.
Deze kwetsbaarheid kan in specifieke situaties misbruikt worden om ongeautoriseerde toegang (rootrechten) te verkrijgen. Hoewel hier op dit moment geen actieve misbruikgevallen binnen onze omgeving bekend zijn, nemen wij geen risico als het gaat om de veiligheid van jouw data en systemen.
Omdat er nog geen definitieve officiële patch vanuit de OS-leveranciers beschikbaar is, hebben wij uit voorzorg een tijdelijke beveiligingsmaatregel (hotpatch) geïmplementeerd. Hiermee verkleinen we direct het risico, terwijl we wachten op een permanente oplossing.
Wat betekent dit voor jou?
Om deze update veilig toe te passen, worden servers gedurende de dag gefaseerd herstart. Dit betekent dat:
In de meeste gevallen herstellen diensten automatisch na de herstart. Mocht je toch onverwachte problemen ervaren, dan staat ons supportteam uiteraard voor je klaar.
Onze aanpak
Wij begrijpen dat onderbrekingen vervelend kunnen zijn en doen er alles aan om deze tot een minimum te beperken. De veiligheid en betrouwbaarheid van onze dienstverlening staan hierbij altijd voorop.
Bedankt voor je begrip en vertrouwen.
De gefaseerde herstarts en implementatie van de beveiligingsmaatregelen naar aanleiding van CVE-2026-31431 zijn inmiddels volledig afgerond.
Alle servers, inclusief shared hosting-, reseller- en VPS-omgevingen, zijn succesvol herstart en voorzien van de benodigde beveiligingsupdates. De eerder geïmplementeerde hotpatch in combinatie met aanvullende maatregelen zorgt ervoor dat de kwetsbaarheid binnen onze infrastructuur volledig is gemitigeerd.
De uitrol van de beveiligingsupdate is inmiddels volledig afgerond.
Alle omgevingen, inclusief shared hosting, resellerpakketten en VPS-servers, zijn succesvol voorzien van de tijdelijke beveiligingsmaatregelen (hotpatch).
Op basis van de huidige informatie en de genomen maatregelen is het op dit moment niet mogelijk om misbruik te maken van deze kwetsbaarheid binnen onze infrastructuur.
Wij blijven de situatie actief monitoren en wachten op verdere communicatie en een definitieve patch vanuit de OS-leveranciers. Zodra deze beschikbaar is, zullen wij deze uiteraard zo snel mogelijk implementeren.
De uitrol van de beveiligingsupdate verloopt volgens planning.
Op dit moment zijn alle shared hosting servers succesvol bijgewerkt. Dit betekent dat zowel reguliere webhostingpakketten als resellerpakketten volledig zijn voorzien van de tijdelijke beveiligingsmaatregelen.
Wij zijn nu bezig met het gefaseerd uitvoeren van dezelfde update op onze VPS-omgevingen. Ook hierbij kan het voorkomen dat systemen kortstondig herstart worden, wat kan leiden tot enkele minuten verminderde bereikbaarheid.
Wij blijven de situatie actief monitoren en zorgen ervoor dat de resterende updates zo snel en zorgvuldig mogelijk worden afgerond.
Geen incidenten gemeld
We zijn momenteel op de hoogte van een kritische beveiligingskwetsbaarheid in cPanel software die alle ondersteunde versies treft. Deze kwetsbaarheid heeft betrekking op een authenticatie-exploit die mogelijk ongeautoriseerde toegang tot het controlepaneel kan geven.
Uit voorzorg is de login tot je cPanel en WHM omgevingen tijdelijk geblokkeerd om de veiligheid van systemen en data te waarborgen.
Onderhoudsvenster:
Doorlopend, totdat een officiële patch door cPanel is uitgebracht en geïmplementeerd.
Mogelijke impact:
Toegang tot cPanel/WHM control panels is gedurende deze periode niet beschikbaar.
Getroffen diensten:
Belangrijk:
Websites en e-maildiensten blijven volledig operationeel. Webmail is bereikbaar via https://webmailsecure.com.
Accounts zijn daarnaast nog bereikbaar via SSH en SFTP, mocht je wijzigingen willen maken aan je website.
Onze engineers monitoren de situatie actief en zullen de officiële patch direct uitrollen zodra deze beschikbaar is. Toegang tot de control panels wordt onmiddellijk hersteld nadat de patch succesvol is toegepast.
Meer informatie over de kwetsbaarheid:
https://support.cpanel.net/hc/en-us/articles/40073787579671-Critical-Vulnerability-with-cPanel-WHM-Login-Authentication
We bieden onze excuses aan voor het ongemak en bedanken u voor je begrip en geduld terwijl wij werken aan het waarborgen van de veiligheid van je diensten.
cPanel heeft inmiddels een beveiligingsupdate uitgebracht welke succesvol is geïnstalleerd op alle servers. Toegang tot cPanel en WHM is volledig hersteld.
Op basis van door cPanel aangeleverde Indicators of Compromise (IoC) hebben wij alle servers gecontroleerd. Hierbij is geen misbruik of ongeautoriseerde toegang vastgesteld.
Alle diensten functioneren normaal.
De eerder gemelde kritische beveiligingskwetsbaarheid in cPanel software is inmiddels verholpen.
cPanel heeft een beveiligingsupdate uitgebracht, welke succesvol is geïnstalleerd op alle servers. Naar aanleiding hiervan is de toegang tot alle cPanel- en WHM-omgevingen volledig hersteld.
Huidige status:
Alle diensten functioneren weer normaal. We blijven de systemen monitoren om de stabiliteit en veiligheid te waarborgen.
Bedankt voor je geduld en begrip gedurende deze situatie.