Misbruikte kwetsbaarheden / Menu Hulpmiddelen & Kwetsbaarheden

Misbruikte kwetsbaarheden

Geen tijd om al het nieuws te volgen? Ontvang de belangrijkste dreigingen direct in je mailbox

Probeer de 24-uurs briefing nu 30 dagen gratis bij Digiweerbaar »

Laatste update: week 04-2026 | Misbruikte kwetsbaarheden:

Overzicht van geëxploiteerde kwetsbaarheden door hackers

De onderstaande tabel toont een overzicht van de meest geëxploiteerde kwetsbaarheden in Nederland, België en wereldwijd, zoals gedetecteerd door honeypot-sensoren. Elke rij vertegenwoordigt een specifieke kwetsbaarheid, inclusief de leverancier, het betrokken product, en of het zich richt op IoT-apparaten (Internet of Things) en/of bekend staat als een veelgebruikte kwetsbaarheid. Daarnaast wordt aangegeven of de kwetsbaarheid verband houdt met ransomware en hoeveel aanvallen er zijn geregistreerd over de afgelopen dagen (1d), week (7d*), maand (30d*), en kwartaal (90d*). Deze informatie helpt bij het identificeren van de meest urgente kwetsbaarheden en het prioriteren van patching en andere beveiligingsmaatregelen.

*7d, 30d, 90d: Het gemiddelde aantal unieke IP-adressen per dag in de afgelopen 7 dagen, 30 dagen en 90 dagen.

Top tien van kwetsbaarheden die momenteel worden aangevallen

Wereldwijd

Nr	Vulnerability	Vendor	Product	IoT	KEV	Ransomware	1d	7d	30d	90d
1	CVE-2017-17215	Huawei	Huawei Home Gateway HG532	✓	✗	-	377	464	394	534
2	CVE-2022-22274	SonicWall	SonicOS	✗	✗	-	295	293	242	235
3	CVE-2023-0656	SonicWall	SonicOS	✗	✗	-	293	291	241	234
4	CVE-2023-20198	Cisco	Cisco IOS XE	✗	✓	Unknown	293	246	277	253
5	CVE-2014-8361	Realtek	Realtek SDK	✓	✓	Unknown	264	294	286	277
6	CVE-2018-10562	Dasan	Dasan GPON Home Router	✓	✓	Known	257	286	288	339
7	CVE-2016-10372	Zyxel	Eir D1000	✓	✗	-	253	283	284	276
8	CNVD-2018-24942	TopThink	ThinkPHP5	✗	✗	-	232	318	188	163
9	CVE-2021-42013	Apache	Apache HTTP Server	✗	✓	Known	186	172	167	157
10	EDB-41471	MVPower	MVPower DVR	✓	✗	-	170	208	177	244

Nederland

Nr	Vulnerability	Vendor	Product	IoT	KEV	Ransomware	1d	7d	30d	90d
1	CVE-2023-38646	Metabase	Metabase	✗	✗	-	60	60	56	52
2	CVE-2025-5777	Citrix	Citrix NetScaler	✗	✓	Known	19	17	16	9
3	CVE-2019-1653	Cisco	Cisco RV320/RV325	✗	✓	Unknown	17	21	19	18
4	CVE-2025-55182	Meta	React Server Components	✗	✓	Known	14	19	15	15
5	CVE-2017-9841	PHPUnit - Sebastian Bergmann	PHPUnit	✗	✓	Unknown	10	6	5	6
6	CVE-2024-28995	SolarWinds	SolarWinds Serv-U	✗	✓	Unknown	7	4	4	4
7	CVE-2017-17215	Huawei	Huawei Home Gateway HG532	✓	✗	-	5	4	4	5
8	CVE-2023-4966	Citrix	Citrix ADC and Citrix Gateway	✗	✓	Known	5	3	3	3
9	CVE-2024-0204	Fortra	GoAnywhere MFT	✗	✗	-	4	3	3	3
10	CVE-2021-42013	Apache	Apache HTTP Server	✗	✓	Known	4	3	4	4

Belgie

Nr	Vulnerability	Vendor	Product	IoT	KEV	Ransomware	7d	30d	90d
1	CNVD-2018-24942	TopThink	ThinkPHP5	✗	✗	-	1	1	2
2	CVE-2017-17215	Huawei	Huawei Home Gateway HG532	✓	✗	-	0	1	1
3	CVE-2025-55182	Meta	React Server Components	✗	✓	Known	0	1	1
4	EDB-41471	MVPower	MVPower DVR	✓	✗	-	0	1	1
5	CVE-2025-54309	CrushFTP	CrushFTP	✗	✓	Unknown	0	0	3
6	CVE-2018-17532	Teltonika	Teltonika RUT9XX series	✓	✗	-	0	0	2
7	CVE-2018-16159	Wordpress	Wordpress Gift Voucher plugin	✗	✗	-	0	0	2
8	CVE-2017-18368	Zyxel/Billion	ZyXEL P660HN-T1A v1, ZyXEL P660HN-T1A v2, Billion 5200W-T	✓	✓	Unknown	0	0	2
9	CNVD-2021-09650	Ruijie Networks	NBR	✗	✗	-	0	0	1
10	CNVD-2024-15077	anji-plus	AJ-Report	✗	✗	-	0	0	1

Verklaring van termen en categorieën:

Kwetsbaarheid: De unieke identificatiecode van de kwetsbaarheid, zoals CVE-2017-17215. CVE staat voor "Common Vulnerabilities and Exposures".
Leverancier: De naam van de fabrikant of ontwikkelaar van het product waarin de kwetsbaarheid is aangetroffen, bijvoorbeeld Huawei of Apache.
Product: De naam van het specifieke product waarin de kwetsbaarheid is geïdentificeerd, zoals Huawei Home Gateway HG532 of Apache HTTP Server.
IoT: Geeft aan of het product een Internet of Things (IoT)-apparaat is. Antwoorden: Ja of Nee.
KEV: Geeft aan of de kwetsbaarheid vermeld staat op de Known Exploited Vulnerabilities (KEV) lijst van CISA. Antwoorden: Ja of Nee.
Ransomware: Geeft aan of de kwetsbaarheid geassocieerd is met bekende ransomware-aanvallen. Mogelijke antwoorden: Bekend, Onbekend, of een streepje (-) als er geen informatie beschikbaar is.
Gemiddelde unieke IP-adressen:

1d: Het gemiddelde aantal unieke IP-adressen per dag in de afgelopen 1 dag.

7d: Het gemiddelde aantal unieke IP-adressen per dag in de afgelopen 7 dagen.

30d: Het gemiddelde aantal unieke IP-adressen per dag in de afgelopen 30 dagen.

90d: Het gemiddelde aantal unieke IP-adressen per dag in de afgelopen 90 dagen.

Deze gegevens zijn afkomstig van honeypot-sensoren die aanvallen registreren en labelen met de juiste CVE of andere identificatietags zodra detectieregels worden toegevoegd.

Honeytokens: Onmisbaar maar ondergeschoven in cybersecurity

Honeytokens zijn een effectief en privacyvriendelijk hulpmiddel in cybersecurity, maar worden verrassend weinig gebruikt. Een honeytoken is een stukje nepdata, zoals een wachtwoordbestand of een URL, dat speciaal is ontworpen om aanvallers te lokken. Wanneer een aanvaller interactie heeft met een honeytoken, wordt er een alert gegenereerd, waardoor het beveiligingsteam direct op de hoogte wordt gesteld van een mogelijke inbraak. Dit maakt honeytokens bijzonder nuttig in verschillende fases van de cyber kill chain, in tegenstelling tot traditionele detectiemethoden zoals intrusion detection systems (IDS). Ondanks hun eenvoud en lage kosten, blijven honeytokens ondergewaardeerd. Ze vormen echter een waardevolle aanvulling op bestaande beveiligingsmaatregelen, zonder de nadelen van complex beheer of hoge privacy-impact. Hierdoor rijst de vraag waarom ze nog niet breder worden ingezet binnen de security community.

Fingerprinting van IoT-apparaten en honeypot-aanvalsstatistieken medegefinancierd door de Connecting Europe Facility van de EU.