Misbruikte kwetsbaarheden
Laatste update: week 52-2025 | Misbruikte kwetsbaarheden:
Overzicht van geëxploiteerde kwetsbaarheden door hackers
De onderstaande tabel toont een overzicht van de meest geëxploiteerde kwetsbaarheden in Nederland, België en wereldwijd, zoals gedetecteerd door honeypot-sensoren. Elke rij vertegenwoordigt een specifieke kwetsbaarheid, inclusief de leverancier, het betrokken product, en of het zich richt op IoT-apparaten (Internet of Things) en/of bekend staat als een veelgebruikte kwetsbaarheid. Daarnaast wordt aangegeven of de kwetsbaarheid verband houdt met ransomware en hoeveel aanvallen er zijn geregistreerd over de afgelopen dagen (1d), week (7d*), maand (30d*), en kwartaal (90d*). Deze informatie helpt bij het identificeren van de meest urgente kwetsbaarheden en het prioriteren van patching en andere beveiligingsmaatregelen.
*7d, 30d, 90d: Het gemiddelde aantal unieke IP-adressen per dag in de afgelopen 7 dagen, 30 dagen en 90 dagen.
Top tien van kwetsbaarheden die momenteel worden aangevallen
Wereldwijd
| Nr | Vulnerability | Vendor | Product | IoT | KEV | Ransomware | 1d | 7d | 30d | 90d |
|---|---|---|---|---|---|---|---|---|---|---|
| 1 | CVE-2017-17215 | Huawei | Huawei Home Gateway HG532 | ✓ | ✗ | - | 385 | 452 | 466 | 656 |
| 2 | CVE-2025-55182 | Meta | React Server Components | ✗ | ✓ | Known | 353 | 445 | 306 | 306 |
| 3 | CVE-2016-10372 | Zyxel | Eir D1000 | ✓ | ✗ | - | 312 | 264 | 268 | 264 |
| 4 | CVE-2018-10562 | Dasan | Dasan GPON Home Router | ✓ | ✓ | Known | 292 | 285 | 457 | 330 |
| 5 | CVE-2014-8361 | Realtek | Realtek SDK | ✓ | ✓ | Unknown | 285 | 263 | 270 | 271 |
| 6 | EDB-25978 | Netgear | Netgear DGN1000 | ✓ | ✗ | - | 273 | 252 | 265 | 261 |
| 7 | CVE-2023-20198 | Cisco | Cisco IOS XE | ✗ | ✓ | Unknown | 245 | 253 | 230 | 223 |
| 8 | EDB-41471 | MVPower | MVPower DVR | ✓ | ✗ | - | 180 | 172 | 384 | 241 |
| 9 | CVE-2015-2051 | D-Link | D-Link DIR-645, DAP-1522 revB, DAP-1650 revB, DIR-880L, DIR-865L, DIR-860L revA, DIR-860L revB DIR-815 revB, DIR-300 revB, DIR-600 revB, DIR-645, TEW-751DR, TEW-733GR | ✓ | ✓ | Unknown | 161 | 137 | 137 | 136 |
| 10 | CVE-2022-22274 | SonicWall | SonicOS | ✗ | ✗ | - | 160 | 148 | 233 | 232 |
Nederland
| Nr | Vulnerability | Vendor | Product | IoT | KEV | Ransomware | 1d | 7d | 30d | 90d |
|---|---|---|---|---|---|---|---|---|---|---|
| 1 | CVE-2023-38646 | Metabase | Metabase | ✗ | ✗ | - | 52 | 51 | 49 | 61 |
| 2 | CVE-2019-1653 | Cisco | Cisco RV320/RV325 | ✗ | ✓ | Unknown | 20 | 18 | 17 | 21 |
| 3 | CVE-2025-5777 | Citrix | Citrix NetScaler | ✗ | ✓ | Known | 18 | 16 | 8 | 5 |
| 4 | CVE-2025-55182 | Meta | React Server Components | ✗ | ✓ | Known | 17 | 19 | 16 | 16 |
| 5 | CVE-2023-4966 | Citrix | Citrix ADC and Citrix Gateway | ✗ | ✓ | Known | 7 | 3 | 3 | 3 |
| 6 | CVE-2024-29059 | Microsoft | .NET Framework | ✗ | ✓ | Unknown | 6 | 5 | 4 | 5 |
| 7 | CVE-2017-9841 | PHPUnit - Sebastian Bergmann | PHPUnit | ✗ | ✓ | Unknown | 6 | 5 | 6 | 6 |
| 8 | CVE-2024-28995 | SolarWinds | SolarWinds Serv-U | ✗ | ✓ | Unknown | 6 | 4 | 4 | 5 |
| 9 | CVE-2021-42013 | Apache | Apache HTTP Server | ✗ | ✓ | Known | 6 | 4 | 4 | 3 |
| 10 | CVE-2023-35078 | Ivanti | Endpoint Manager Mobile (EPMM), formerly MobileIron Core | ✗ | ✓ | Known | 6 | 3 | 2 | 2 |
Belgie
| Nr | Vulnerability | Vendor | Product | IoT | KEV | Ransomware | 1d | 7d | 30d | 90d |
|---|---|---|---|---|---|---|---|---|---|---|
| 1 | CVE-2017-18368 | Zyxel/Billion | ZyXEL P660HN-T1A v1, ZyXEL P660HN-T1A v2, Billion 5200W-T | Ja | Ja | Onbekend | 0 | 1 | 2 | 2 |
| 2 | CNVD-2018-24942 | TopThink | ThinkPHP5 | Nee | Nee | - | 0 | 1 | 2 | 2 |
| 3 | CVE-2017-17215 | Huawei | Huawei Home Gateway HG532 | Ja | Nee | - | 0 | 1 | 2 | 1 |
| 4 | EDB-41471 | MVPower | MVPower DVR | Ja | Nee | - | 0 | 1 | 1 | 1 |
| 5 | CVE-2017-7927 | Dahua | Dahua DVR/NVR/IPC | Ja | Nee | - | 0 | 0 | 1 | 1 |
| 6 | CVE-2017-9841 | PHPUnit - Sebastian Bergmann | PHPUnit | Nee | Ja | Onbekend | 0 | 0 | 1 | 1 |
| 7 | CVE-2018-10562 | Dasan | Dasan GPON Home Router | Ja | Ja | Bekend | 0 | 0 | 1 | 1 |
| 8 | CVE-2021-42013 | Apache | Apache HTTP Server | Nee | Ja | Bekend | 0 | 0 | 1 | 1 |
| 9 | CVE-2024-3721 | TBK | TBK DVR-4104/DVR-4216 | Ja | Nee | - | 0 | 0 | 1 | 1 |
| 10 | CVE-2025-55182 | Meta | React Server Components | Nee | Ja | Bekend | 0 | 0 | 1 | 1 |
Verklaring van termen en categorieën:
- Kwetsbaarheid: De unieke identificatiecode van de kwetsbaarheid, zoals CVE-2017-17215. CVE staat voor "Common Vulnerabilities and Exposures".
- Leverancier: De naam van de fabrikant of ontwikkelaar van het product waarin de kwetsbaarheid is aangetroffen, bijvoorbeeld Huawei of Apache.
- Product: De naam van het specifieke product waarin de kwetsbaarheid is geïdentificeerd, zoals Huawei Home Gateway HG532 of Apache HTTP Server.
- IoT: Geeft aan of het product een Internet of Things (IoT)-apparaat is. Antwoorden: Ja of Nee.
- KEV: Geeft aan of de kwetsbaarheid vermeld staat op de Known Exploited Vulnerabilities (KEV) lijst van CISA. Antwoorden: Ja of Nee.
- Ransomware: Geeft aan of de kwetsbaarheid geassocieerd is met bekende ransomware-aanvallen. Mogelijke antwoorden: Bekend, Onbekend, of een streepje (-) als er geen informatie beschikbaar is.
- Gemiddelde unieke IP-adressen:
1d: Het gemiddelde aantal unieke IP-adressen per dag in de afgelopen 1 dag.
7d: Het gemiddelde aantal unieke IP-adressen per dag in de afgelopen 7 dagen.
30d: Het gemiddelde aantal unieke IP-adressen per dag in de afgelopen 30 dagen.
90d: Het gemiddelde aantal unieke IP-adressen per dag in de afgelopen 90 dagen.
Deze gegevens zijn afkomstig van honeypot-sensoren die aanvallen registreren en labelen met de juiste CVE of andere identificatietags zodra detectieregels worden toegevoegd.
Honeytokens: Onmisbaar maar ondergeschoven in cybersecurity
Honeytokens zijn een effectief en privacyvriendelijk hulpmiddel in cybersecurity, maar worden verrassend weinig gebruikt. Een honeytoken is een stukje nepdata, zoals een wachtwoordbestand of een URL, dat speciaal is ontworpen om aanvallers te lokken. Wanneer een aanvaller interactie heeft met een honeytoken, wordt er een alert gegenereerd, waardoor het beveiligingsteam direct op de hoogte wordt gesteld van een mogelijke inbraak. Dit maakt honeytokens bijzonder nuttig in verschillende fases van de cyber kill chain, in tegenstelling tot traditionele detectiemethoden zoals intrusion detection systems (IDS). Ondanks hun eenvoud en lage kosten, blijven honeytokens ondergewaardeerd. Ze vormen echter een waardevolle aanvulling op bestaande beveiligingsmaatregelen, zonder de nadelen van complex beheer of hoge privacy-impact. Hierdoor rijst de vraag waarom ze nog niet breder worden ingezet binnen de security community.
Fingerprinting van IoT-apparaten en honeypot-aanvalsstatistieken medegefinancierd door de Connecting Europe Facility van de EU.