Waarom je regelmatig je server hoort te updaten
Ga direct naar
De meeste servers die draaien op ons platform zijn self-managed. Dat betekent dat jij, als eigenaar van jouw VPS of OpenStack-instance, verantwoordelijk bent voor het updaten van de software die er op draait. Daarom is het belangrijk dat je regelmaat inbouwt in jouw update-schema: van het updaten van je kernel en het rebooten van je server, het bijwerken van control panels en CMS’en, tot het checken van restricties en poorten die open of dicht staan.
Waarom dit zo belangrijk is en wat jij zelf kunt doen lees je allemaal in dit artikel.
Waarom worden er nu meer vulnerabilities gevonden dan ooit tevoren?
Dat hebben we grofweg gezegd aan drie dingen te danken: er zijn meer CNA’s (CVE Numbering Authorities) bijgekomen, de Linux-kernel wijst tegenwoordig automatisch zelf CVE’s toe bij kwetsbaarheden, en dankzij AI worden er véél meer (oude) kwetsbaarheden gevonden dan voorheen.
Meer CNA’s, meer meldingen
Wanneer kwetsbaarheden in software of besturingssystemen worden ontdekt, moeten deze gemeld worden. Hiervoor wordt een CVE (Common Vulnerabilities and Exposures)-record aangemaakt bij het CVE-programma. Het beheren en aanmelden van deze records wordt gedaan door CVE Numbering Authorities. De afgelopen tijd zijn er heel veel nieuwe CNA’s toegevoegd aan het programma. Naast softwareproducenten zijn ook gespecialiseerde cybersecuritybedrijven nu CNA. Hierdoor is het aantal CVE’s dat gemeld wordt, ook flink toegenomen. In Q1 van 2026 was dat bijna één derde meer dan vorig jaar.
Linux checkt zichzelf nóg beter
Één van die CNA’s is The Linux Foundation. Zij mogen al een aantal jaar kwetsbaarheden aanmelden als CVE. Sinds 2024 is het aantal kwetsbaarheden binnen Linux distributies daardoor flink toegenomen. Dat betekent niet dat Linux en -kinderen minder veilig zijn geworden; ze worden nu alleen vaker gemeld.
AI doet monnikenwerk
De derde reden waarom het aantal vulnerabilities toe lijkt te nemen, is AI. Inmiddels zijn er een aantal AI-modellen op de markt die automatisch scannen naar kwetsbaarheden binnen software en code en die gedeeltelijk ook zelf kunnen oplossen. De meeste modellen waarschuwen alleen bij gevonden kwetsbaarheden, maar er zijn inmiddels ook modellen die prima in staat zijn een infrastructuur af te zoeken naar lekken en ze te misbruiken.
Een heel goed voorbeeld hiervan is het AI-model Claude Mythos Preview, gemaakt door Claude-producent Anthropic. Oorspronkelijk was Mythos vooral bedoeld als nieuw general-use-model, maar men kwam er al snel achter dat het model vooral heel erg goed was in exploits vinden in software en die misbruiken. En dat allemaal zelfstandig.
Zo vond Mythos een bug in OpenBSD die al 27 jaar in de software verstopt zat, een kwetsbaarheid in FFmpeg (vooral gebruikt in software om video te de- en encoden) van 16 jaar oud, en meerdere lekken en kwetsbaarheden in de Linux-kernel waarmee een aanvaller zichzelf complete controle over een machine kon geven.
Project Glasswing
Daarom heeft Anthropic er voor gekozen om het model voorlopig nog niet publiekelijk beschikbaar te maken. In plaats daarvan hebben ze Project Glasswing gelanceerd: een initiatief waarin ze een beperkte groep tech-bedrijven zoals AWS, Google, Apple en Microsoft maar ook CrowdStrike, Cisco, de Linux Foundation en JPMorganChase toegang hebben gegeven tot het LLM. Zij mogen het model gebruiken om vulnerabilities te vinden binnen hun software en het te patchen, voor er misbruik gemaakt van kan worden. Inmiddels heeft Mythos namelijk al lekken gevonden in alle grote besturingssystemen en web browsers. De security-impact van de kwetsbaarheden die gevonden worden is dan ook enorm.
Wat kun je zelf doen?
De sterke toename in gevonden en gemelde kwetsbaarheden in software, het toenemen van CVE’s en de groei in AI-modellen die steeds beter worden in cybersecurity (en het al dan niet misbruiken van gevonden lekken) betekent voor ons als dat we onze eigen security zullen moeten gaan bijhouden alsof het je nieuwe favoriete hobby is.
Update je distro
Draait jouw VPS op een Linux-distributie, dan kun je heel eenvoudig handmatig je OS updaten, upgraden en rebooten. Deze drie stappen kosten weinig tijd, maar houden je VPS wel het meest veilig. In onze Knowledge Base vind je voor veel besturingssystemen en softwarepakketten handleidingen om zelf te updaten, upgraden en rebooten.
Verstevig de muren
Houd je OS en software die je draait op je VPS (of lokaal) gepatcht, zet ongebruikte services en poorten uit en dicht, gebruik SSH-key authentificatie en gebruik een firewall om toegang te beperken. Dit geldt niet alleen voor je besturingssysteem, maar ook voor controlepanelen zoals DirectAdmin, Plesk of cPanel of voor CMS’en zoals WordPress of Drupal. Handleidingen voor al deze stappen vind je in dit artikel op onze Knowledge Base.
Gebruik logging voor alles
Houd alle stappen en bewegingen op je server in de gaten. Tools zoals Fail2Ban of Logwatch geven je inzicht in onverwachte gebruikerspatronen of bruteforce-aanvallen. Met behulp van AI wordt het namelijk nóg makkelijker om aanvallen te automatiseren. Op onze Knowledge Base vind je een artikel om logging in te schakelen op Windows Firewall.
The root of the problem
Run services niet als root en limiteer sterk waar gebruikers of diensten toegang toe mogen hebben. Zo voorkom je dat, áls aanvallers al binnen komen, ze veel minder ruimte hebben om problemen te veroorzaken.
Back-ups zijn je vriend
Zorg ervoor dat je altijd iets hebt om op terug te vallen. Gebruik op zijn minst een regelmatige back-up service, die offline of op een derde locatie worden opgeslagen. Diensten zoals Acronis Cyber Protect kunnen je hier ook bij helpen.
Managed VPS
Voor wie simpelweg niet de tijd of de handjes heeft om regelmatig te updaten, is Managed VPS een goed alternatief. Wij werken dan als jouw systeembeheerder en houden je systeem up-to-date en fris als een hoentje. Meer lezen doe je hier.
Herhaling, herhaling, herhaling
Maar het meest belangrijke is nog wel: bouw regelmaat in je securitymaatregelen en controleer, update en patch zeer regelmatig. Houd de updates van je softwarebeheerders en -producenten goed in de gaten en werk bij zodra je kunt. Zo weet je zeker dat jouw VPS zoveel mogelijk up to date is.
Meer weten?
In onze Knowledge Base vind je heel veel artikelen over het updaten en bijwerken van je besturingssysteem op jouw VPS, net als over controlepanelen DirectAdmin, cPanel en Plesk. Kom je er niet uit? Neem vooral even contact op met ons Support-team via je controlepaneel.
Bedankt voor het toelichten!