De stille dreigingen van juni 2025: Ontdek de kwetsbaarheden die bedrijven en gebruikers in Nederland en België bedreigen

Kritieke kwetsbaarheden in netwerkapparatuur en hardware

In juni 2025 werden er meerdere kritieke kwetsbaarheden ontdekt in netwerkapparatuur, vooral in routers en andere hardwareproducten die veel gebruikt worden in Nederland en België. Apparaten van merken zoals D-Link, TOTOLINK, ASUS en Qualcomm werden getroffen door kwetsbaarheden die aanzienlijke risico’s voor de digitale infrastructuur in deze regio’s met zich meebrachten.

Een van de opvallende kwetsbaarheden betrof D-Link routers, waarbij modellen zoals de DIR-632 en DIR-619L werden getroffen door ernstige kwetsbaarheden die aanvallers in staat stelden om ongeautoriseerde toegang te krijgen tot netwerken. De kwetsbaarheden, geïdentificeerd als CVE-2025-6121, CVE-2025-6367 en CVE-2025-6614, werden als zeer ernstig beoordeeld omdat ze op afstand misbruikt konden worden, wat betekende dat aanvallers zonder fysiek toegang te krijgen, de netwerken konden compromitteren.

TOTOLINK routers waren ook in juni 2025 het doelwit van aanvallers. Kwetsbaarheden zoals CVE-2025-6162, CVE-2025-6568 en CVE-2025-6336 zorgden ervoor dat aanvallers op afstand de controle over apparaten konden overnemen. Deze kwetsbaarheden betroffen vooral de EX1200T-serie van TOTOLINK, die breed werd ingezet door kleine en middelgrote bedrijven, maar ook door consumenten in de regio.

Een andere belangrijke kwetsbaarheid werd gevonden in ASUS routers, specifiek de RT-AX55, die getroffen werden door command injection-aanvallen. Deze kwetsbaarheid werd geïdentificeerd als CVE-2021-32030. Deze aanval maakt het mogelijk voor kwaadwillende actoren om op afstand code uit te voeren op het apparaat, wat de integriteit van het netwerk ernstig in gevaar brengt.

Ook Qualcomm waarschuwde voor kwetsbaarheden in hun Adreno GPU-drivers, zoals CVE-2025-21479. Dit beveiligingslek stelde aanvallers in staat om geheugenbeschadiging te veroorzaken, wat de werking van de apparaten waarop deze GPU’s draaien zou kunnen verstoren. Aangezien Qualcomm GPU’s in een breed scala van Android apparaten en andere mobiele toestellen wordt gebruikt, had deze kwetsbaarheid potentieel grote gevolgen voor de mobiele gebruikers in Nederland en België.

Kritieke kwetsbaarheden in webapplicaties en CMS systemen

Webapplicaties en contentmanagementsystemen (CMS) waren ook doelwit van verschillende ernstige kwetsbaarheden in juni 2025. Vooral producten zoals Roundcube Webmail, Craft CMS en Vite waren kwetsbaar voor aanvallen die konden leiden tot het compromitteren van gevoelige gegevens en het uitvoeren van ongeautoriseerde code.

Roundcube Webmail, een veelgebruikte open-source e-mailclient, had ernstige kwetsbaarheden die actief werden geëxploiteerd. De XSS-kwetsbaarheid (CVE-2025-32395) stelde aanvallers in staat om kwaadaardige scripts in e-mails in te voegen, wat leidde tot de compromittering van gebruikersgegevens en de verspreiding van malware. Dit probleem was met name relevant voor bedrijven in Nederland en België die deze open-source oplossing voor hun e-mailverkeer gebruiken.

Craft CMS, een populair contentmanagementsysteem, had een kritieke RCE-kwetsbaarheid (CVE-2025-35939) die aanvallers in staat stelde om op afstand code uit te voeren op de webservers van bedrijven die Craft CMS gebruiken. Dit gaf aanvallers de mogelijkheid om volledige controle over de webomgeving te verkrijgen, wat ernstige gevolgen had voor websites die dit CMS als platform gebruikten voor hun bedrijfsvoering.

Een andere kwetsbaarheid werd gevonden in Vite, een JavaScript bundelprogramma. CVE-2025-32395 was een ernstige kwetsbaarheid die leidde tot ongeautoriseerde bestandslezing, wat een directe bedreiging vormde voor de gegevensintegriteit van webapplicaties die afhankelijk waren van deze tool.

Daarnaast had SAP een kwetsbaarheid in hun NetWeaver systeem (CVE-2025-32433), die werd uitgebuit door aanvallers om toegang te krijgen tot de bedrijfsdata van organisaties die gebruik maakten van deze technologie. Dit betrof vooral grote bedrijven die in de Benelux actief zijn.

Mobiele platformen en IoT apparaten: Dreigingen in de digitale wereld

Naast de kwetsbaarheden in traditionele netwerken en webapplicaties, waren er in juni 2025 ook aanzienlijke beveiligingsproblemen met mobiele platformen en IoT apparaten. Android apparaten waren opnieuw het doelwit van aanvallen, met verschillende kwetsbaarheden die de beveiliging van de mobiele telefoon van de gebruiker bedreigden.

Een kritieke kwetsbaarheid in Android werd ontdekt waarbij malafide apps verhoogde rechten kregen, wat hun in staat stelde om gevoelige gegevens van gebruikers te stelen of de controle over de telefoon over te nemen. Dit werd geïdentificeerd als CVE-2025-3935 en had vooral invloed op smartphones die draaien op oudere versies van Android. Dit probleem had een breed bereik, aangezien Android de populairste mobiele besturingssystemen is in Nederland en België.

In juni 2025 werden ook verschillende kwetsbaarheden gevonden in IoT apparaten die wereldwijd in gebruik zijn. PTZOptics camera's (CVE-2025-35939) hadden ernstige beveiligingslekken die aanvallers toegang gaven tot de camera’s van bedrijven en consumenten. Deze apparaten werden vaak ingezet in beveiligingssystemen voor bedrijven en woningen, wat het risico op digitale spionage vergrootte.

Mitel MiCollab, een tool die wordt gebruikt voor bedrijfstelecommunicatie, had eveneens een ernstige kwetsbaarheid (CVE-2025-34021) die aanvallers toegang gaf tot de communicatieinfrastructuur van bedrijven. Aangezien deze tool veel wordt gebruikt door bedrijven in zowel Nederland als België, bracht deze kwetsbaarheid een aanzienlijk risico met zich mee voor de beveiliging van bedrijfscommunicatie.

Zeroday kwetsbaarheden en nieuwe trends in cyberaanvallen

Juni 2025 was ook de maand waarin verschillende zeroday kwetsbaarheden werden ontdekt, wat de dreiging van digitale aanvallen verder vergrootte. Een van de meest prominente ontdekkingen betrof een zero click kwetsbaarheid in Microsoft 365 Copilot, waardoor aanvallers toegang konden krijgen tot gebruikersaccounts zonder enige interactie van de gebruiker. Deze kwetsbaarheid, die werd geclassificeerd als CVE-2025-32433, werd als bijzonder gevaarlijk beschouwd voor bedrijven die afhankelijk zijn van cloudgebaseerde platformen voor samenwerking en productiviteit.

Apple apparaten waren ook het doelwit van zero click aanvallen, vooral op apparaten met de nieuwste iOS versies. De kwetsbaarheid CVE-2025-43200 maakte het mogelijk voor aanvallers om zonder enige actie van de gebruiker toegang te krijgen tot gevoelige informatie, zoals contacten en berichten, waardoor de privacy van gebruikers werd aangetast.

Daarnaast werd de dreiging van botnet aanvallen verder versterkt door Mirai botnets, die in juni 2025 opnieuw actief werden en hun zinnen zetten op DVR apparaten. Dit had vooral gevolgen voor beveiligingssystemen die deze apparaten gebruikten. Het Mirai botnet heeft in het verleden bewezen in staat te zijn om grootschalige DDoS aanvallen te starten, wat de effectiviteit van de beveiligingssystemen verder in gevaar bracht.

In de laatste week van juni werd ook een nieuwe CitrixBleed kwetsbaarheid ontdekt, die betrekking had op Citrix NetScaler en Citrix Gateway. Deze kwetsbaarheid stelde aanvallers in staat om op afstand code uit te voeren en zou een aanzienlijke bedreiging vormen voor bedrijven die gebruik maken van Citrix voor hun netwerkbeveiliging.

De maand juni 2025 heeft opnieuw duidelijk gemaakt dat zowel hardware, software als IoT apparaten kwetsbaar kunnen zijn voor een breed scala aan aanvallen. Het beschermen van systemen tegen deze bedreigingen vereist voortdurende waakzaamheid en regelmatige updates om te voorkomen dat digitale infrastructuren in handen vallen van kwaadwillende actoren. Het is evident dat het beveiligingslandschap continu verandert en dat zowel bedrijven als consumenten zich goed moeten voorbereiden op de steeds evoluerende dreigingen in cyberspace.

Voor een gedetailleerd overzicht en de oorspronkelijke bronnen van de kwetsbaarheden van de maand juni 2025, verwijzen wij u naar de volgende link.

De kwetsbaarheden van deze maand kunt u hier lezen.

Wat is?

• CVE
  Wat is? CVE staat voor Common Vulnerabilities and Exposures. Het is een standaard systeem dat wereldwijd wordt gebruikt om beveiligingslekken in software of hardware te identificeren en te documenteren. Elke CVE heeft een uniek nummer dat het lek beschrijft, zodat iedereen het gemakkelijk kan vinden en begrijpen.

• XSS (Cross Site Scripting)
  Wat is? XSS is een beveiligingslek in webapplicaties waarmee aanvallers kwaadaardige scripts kunnen injecteren in websites. Deze scripts kunnen dan worden uitgevoerd in de browser van de gebruiker, vaak zonder dat de gebruiker het weet, en zo kunnen persoonlijke gegevens gestolen of de computer van de gebruiker gecompromitteerd worden.

• RCE (Remote Code Execution)
  Wat is? RCE is een kwetsbaarheid die het mogelijk maakt voor aanvallers om op afstand kwaadaardige code uit te voeren op een systeem. Dit kan leiden tot volledige controle over het getroffen systeem, waardoor de aanvaller bijvoorbeeld bestanden kan lezen, bewerken of verwijderen.

• Zeroday kwetsbaarheid
  Wat is? Een zeroday kwetsbaarheid is een beveiligingslek dat nog niet bekend is bij de softwaremaker of het publiek. Omdat er geen oplossing (patch) beschikbaar is, kunnen aanvallers het lek gebruiken om systemen te compromitteren voordat de kwetsbaarheid officieel wordt verholpen.

• Command Injection
  Wat is? Command injection is een type aanval waarbij een aanvaller schadelijke opdrachten kan invoeren in een systeem via een kwetsbare applicatie. Deze commando's worden vervolgens uitgevoerd door het systeem, wat de aanvaller controle geeft over de machine of server.

• DDoS aanval (Distributed Denial of Service)
  Wat is? DDoS is een type aanval waarbij een netwerk van geïnfecteerde computers (botnet) wordt gebruikt om een website of netwerk te overbelasten met verkeer, zodat het systeem uitvalt en niet meer bereikbaar is voor legitieme gebruikers.

• Botnet
  Wat is? Een botnet is een netwerk van geïnfecteerde computers die op afstand door een hacker worden aangestuurd. Deze computers, vaak zonder dat de eigenaar het weet, kunnen worden gebruikt voor verschillende doeleinden, zoals het uitvoeren van DDoS aanvallen.

• Firmware
  Wat is? Firmware is de software die ingebouwd is in hardware apparaten zoals routers of camera’s. Het zorgt ervoor dat deze apparaten goed functioneren. Net als software kan firmware ook kwetsbaarheden bevatten die moeten worden bijgewerkt (gepatched) om veilig te blijven.

• XSS aanvallen
  Wat is? XSS (Cross Site Scripting) is een type aanval waarbij een aanvaller code injecteert in een website die later door andere gebruikers wordt uitgevoerd. Dit kan leiden tot datalekken, diefstal van inloggegevens, of het injecteren van malware op de machines van andere gebruikers.

• SQL injectie
  Wat is? SQL injectie is een techniek waarbij aanvallers kwaadaardige SQL code invoeren in een invoerveld op een website (bijvoorbeeld een zoekbalk), waardoor ze toegang krijgen tot de achterliggende database van de website. Dit kan leiden tot datalekken, ongeautoriseerde toegang en schade aan gegevens.

Ontdek meer over cybercrime en het darkweb in onze uitgebreide bibliotheek. Voor een gestructureerd overzicht van relevante onderwerpen kun je terecht op onze onderwerpenpagina, waar je een alfabetisch gerangschikte lijst vindt.

Meer artikel over kwetsbaarheden