Kritieke kwetsbaarheid in Linux systemen gevonden

In de veel gebruikte applicatie OpenSSH, die wordt gebruikt om onder andere veilige Secure Shell (SSH) verbindingen op te bouwen, is een kritieke kwetsbaarheid gevonden.
Deze kwetsbaarheid wordt regreSSHion genoemd en is enorm risicovol omdat OpenSSH in vrijwel elke Linux-distributie zit en doordat SSH zeer veel gebruikt wordt.

RCE (Remote Code Execution)

Door gebruik te maken van een kwetsbaarheid in de time-out van één van de login-functies kan een kwaadwillend iemand willekeurige (of zelfs kwaadaardige) code uitvoeren op het kwetsbare systeem. Wat het extra gevaarlijk maakt is dat deze code met de hoogste privileges op het systeem wordt uitgevoerd, namelijk als de root gebruiker. Daar boven op komt nog eens dat er voor de aanvaller niet nodig is om in te loggen op het systeem.

Lastig te misbruiken

Onderzoekers van Qualys die het lek ontdekt hebben onderstrepen wel dat het voor aanvallers moeilijk is om van het lek gebruik te maken. Er moet namelijk een stuk werkgeheugen (RAM) van de server corrupt raken door deze kwetsbaarheid voordat er daadwerkelijk code uitgevoerd kan worden. Het onderzoek laat zien dat het nu nog meerdere pogingen vereist om succesvol te zijn, maar dat het een kwestie van tijd is voordat het makkelijker wordt voor aanvallers, zeker met AI tools.

Tips

Er zijn een aantal manieren om het risico te mitigeren of zelfs af te dichten:

Patchen: update de OpenSSH applicatie naar versie 9.8p1, daarin is de kwetsbaarheid verholpen,
SSH toegang voorkomen: zorg ervoor dat systemen niet vanaf het openbare Internet met SSH te benaderen zijn en bescherm ze bijvoorbeeld met een VPN
Als updaten of SSH dichtzetten niet mogelijk is, is er een configuratie optie die dit kan voorkomen, maar daardoor kan het systeem kwetsbaar worden voor een denial of service.

Meer weten of benieuwd of jouw systemen kwetsbaar zijn?

Hier kunnen we je bij helpen! We kunnen een risico analyse doen om in kaart te brengen waar de grootste risico’s zitten. Ook met de resultaten van een simulatie kunnen we altijd helpen.

Meer weten? Neem contact met ons op!

Neem contact met ons op

Meer artikelen

OAuth-misbruik: hoe aanvallers vertrouwde inlogpagina’s als wapen gebruiken10-03-2026
Microsoft waarschuwde begin maart voor een phishingtechniek waarbij aanvallers misbruik maken van OAuth, het inlogprotocol dat vrijwel elke […]
Ransomware jaarbeeld 2025: minder meldingen, maar het risico blijft27-02-2026
Het NCSC publiceerde het Ransomware Jaarbeeld 2025. De belangrijkste boodschap is duidelijk: het aantal gemelde ransomware-incidenten lijkt te […]
Autonome AI‑agents op je systemen: een stille maar reële bedreiging20-02-2026
Autonome AI‑agents zijn tools die zelfstandig taken uitvoeren op een computer of server. Ze helpen met automatisering van […]
Odido-incident onderstreept belang van e-mailbeveiliging en awareness13-02-2026
Uit berichtgeving van de NOS blijkt dat aanvallers bij Odido binnenkwamen via phishing. Zij deden zich voor als […]
Coalitieakkoord 2026-2030: wat betekent dit voor cyberveiligheid en digitalisering?02-02-2026
Het nieuwe Nederlandse coalitieakkoord bevat voor het eerst een duidelijke focus op digitale autonomie, cybersecurity en technische innovatie (eindelijk!). Daarmee erkent het kabinet dat digitale weerbaarheid geen onderwerp op de achtergrond is, maar onderdeel van nationale strategie en bedrijfsvoering.