Login
Menu
Sluiten
M

HostingSquad

0165-201001
0165-201002

Algemene voorwaarden
Verwerkersovereenkomst
Disclaimer
Privacyverklaring
Herroepingsrecht
Cookie verklaring
Notice and takedown

Beveiligingslekken in Apache en LiteSpeed: wat betekenen deze en hoe hebben wij deze zo snel mogelijk opgelost

20-08-2025

Hostingsquad ondersteuning gaat verder.

De afgelopen weken zijn er twee beveiligingslekken ontdekt in veelgebruikte webservers. Eerst werd het zogenoemde MadeYouReset-lek gevonden in Apache. Kort daarna bleek dat ook LiteSpeed, bij gebruik van HTTP/3, kwetsbaar was voor een soortgelijke aanval. In beide gevallen konden kwaadwillenden proberen een server te overbelasten waardoor websites tijdelijk niet bereikbaar zouden zijn.

Wat hielden de lekken in?

Het MadeYouReset-lek maakte misbruik van de manier waarop Apache omgaat met HTTP/2-verkeer. Door heel veel verzoeken te versturen die telkens weer opnieuw werden gereset, raakte de server in de war. Hierdoor kon de belasting zo hoog oplopen dat websites langzaam werden of zelfs tijdelijk onbereikbaar waren.

Bij LiteSpeed zat het probleem in de ondersteuning van HTTP/3 (via de zogeheten QUIC-bibliotheek). Door speciaal gemaakte pakketjes naar de server te sturen, kon geheugen verkeerd gebruikt worden waardoor dezelfde gevolgen konden optreden: een overbelaste server en websites die niet meer bereikbaar waren.

Voor klanten klinkt dit misschien als een technisch verhaal, maar de kern is eenvoudig: met dit soort kwetsbaarheden kan iemand op afstand proberen uw website onbereikbaar te maken.

Hoe hebben wij dit opgelost?

Omdat wij de servers zelf beheren en beveiligen, hebben we direct maatregelen genomen:

  • Alle servers geüpdatet zodra de officiële patches beschikbaar waren, zodat de lekken gedicht zijn.

  • Tijdelijk de DDoS-bescherming verhoogd om mogelijke pogingen tot misbruik direct tegen te houden.

  • Extra monitoring ingesteld om te zien of er ongebruikelijk verkeer plaatsvond.

Daardoor zijn onze klanten niet getroffen en hebben we downtime weten te voorkomen. De kans dat u iets van deze problemen gemerkt heeft, is nihil.

Wat betekent dit voor u als klant?

Het belangrijkste is dat u zich hier geen zorgen over hoeft te maken. Bij HostingSquad volgen wij continu de beveiligingsmeldingen op, zodat we direct in actie kunnen komen als er iets speelt. Wij voeren updates door, nemen preventieve maatregelen en zorgen dat u gewoon kunt blijven vertrouwen op een stabiele en veilige hostingomgeving.

Voor ons is dat vanzelfsprekend. We willen dat u zich volledig kunt richten op uw bedrijf, terwijl wij achter de schermen zorgen dat alles veilig en betrouwbaar blijft draaien.

Bij HostingSquad nemen we die zorgen uit handen. Zodat u zeker weet dat uw website blijft werken, ook als er wereldwijd nieuwe kwetsbaarheden opduiken.