Om een kennisbank artikel te kunnen lezen op Helpburo, dient u altijd ingelogd te zijn. U kan via de linkerkant inloggen. Wanneer u geen account heeft op Helpburo, dan klikt u bovenaan op het "Registreren"-icoon. In uitzonderlijke gevallen kan het kennisbank artikel verwijderd of verplaatst zijn.
Alle Kennisbank artikelen zijn afgeschermd en derhalve niet direct oproep zonder ingelogd te zijn. Eénmaal ingelogd, dan kan u niet alleen alle Kennisbank artikelen raadplegen, maar ook een support ticket aanmaken indien dit noodzakelijk is.
Gepland onderhoud – Vervanging (restant) APC's/PDU's op maandag 14 juli
Geplaatst door Michel [Support] aan 11-07-2025 15:27 | |||||||||||||||||||
Het laatste restant van de servers zal omgezet worden naar onze nieuwe APC's / PDU's.
Ter aanvulling (overgenomen uit het vorige nieuwsbericht; helaas is het onze technici niet gelukt om alle resterende servers om te zetten naar nieuwe APC's / PDU's. Dit heeft te maken met het dat de nieuwe APC's / PDU's meer informatie aanleveren inzake Amperage. Een aantal servers moesten verplaatst worden vanwege dat de load (in Ampere) te hoog was voor de APC's / PDU's. Dit heeft meer tijd gekost als verwacht. Daarnaast hebben technici ook een aantal servers verplaatst naar andere cabinetten. De reden hiervoor is dat sommige servers te warm werden. Door de verplaatsing van een aantal servers is er een betere airflow gecreëerd, wat weer ten goede komt van de levensduur van een server alsook boven- en onderliggende servers. Derhalve zal aankomende maandag (14 juli) de werkzaamheden hervat worden inzake de laatste paar servers. Meer lezen | |||||||||||||||||||
[Update] Werkzamheden begonnen inzake het vervangen van APC's en PDU's.
Geplaatst door Michel [Support] aan 11-07-2025 09:29 | |||||||||||||||||||
Naar aanleiding van ons aangekondigd nieuwsbericht inzake het vervangen van APC's en PDU's kunnen wij u melden dat technici zijn begonnen hiermee. Zie voor verdere informatie het eerdere nieuwsbericht: https://www.helpburo.eu/News/NewsItem/View/408/gepland-onderhoud---vervanging-restant-apcspdus-op-vrijdag-11-juli.
Resumé; wacht minimaal 15 minuten alvorens u een support ticket inschiet. Hiermee voorkomt u onnodige tickets! Ook support tickets zoals; "Mijn server/website/email is offline, maar waarschijnlijk heeft dit met het onderhoud te maken." willen wij voorkomen. Dus aub wacht eerst 15 minuten! Bvd. Voor de rest verwijzen wij u naar het eerdere nieuwsbericht, zoals hierboven vermeld. Technici zijn momenteel vollop bezig met het netjes afsluiten van de servers en vervolgens deze opnieuw aan te sluiten aan een nieuwe APC / PDU. Update (15:20): helaas is het onze technici niet gelukt om alle resterende servers om te zetten naar nieuwe APC's / PDU's. Dit heeft te maken met het dat de nieuwe APC's / PDU's meer informatie aanleveren inzake Amperage. Een aantal servers moesten verplaatst worden vanwege dat de load (in Ampere) te hoog was voor de APC's / PDU's. Dit heeft meer tijd gekost als verwacht. Daarnaast hebben technici ook een aantal servers verplaatst naar andere cabinetten. De reden hiervoor is dat sommige servers te warm werden. Door de verplaatsing van een aantal servers is er een betere airflow gecreëerd, wat weer ten goede komt van de levensduur van een server alsook boven- en onderliggende servers. Dus resumé; maandag 14 juli zullen onze technici het laatste restant van de servers op de nieuwe APC's / PDU's aansluiten. Meer lezen | |||||||||||||||||||
Gepland onderhoud – Vervanging (restant) APC's/PDU's op vrijdag 11 juli
Geplaatst door Michel [Support] aan 07-07-2025 15:58 | |||||||||||||||||||
Technici gaan aankomende vrijdag (11 juli) wederom een aantal APC's en PDU's vervangen. Door de kritieke kwetsbaarheid van Roundcube, welke dringend gepatched moest worden, zijn niet alle APC's en PDU's de vorige ronde (vrijdag 13 juni) vervangen die op de planning stonden. Derhalve gaan technici vrijdag 11 juli de overige APC's en PDU's vervangen die nog vervangen moesten worden. Hieronder een copy & paste van het eerdere nieuwsbericht (aangepast) met uitleg hierover. Tijdens dit onderhoud worden de laatste resterende verouderde APC-units (American Power Conversion) en PDU’s (Power Distribution Units) vervangen door moderne, op afstand beheersbare modellen. Dit is een essentiële vervolgstap in het moderniseren van onze stroomverdeling en remote beheerfunctionaliteit binnen de serverinfrastructuur. De meeste cabinetten zijn reeds in een eerdere fase voorzien van nieuwe PDU’s; deze ronde betreft uitsluitend de afronding van deze migratie voor een klein aantal overgebleven racks. Planning en impact op beschikbaarheid
Onze technici zorgen ervoor dat alle betrokken hardware nodes en onderliggende servers gecontroleerd worden afgesloten voordat de stroomvoorziening wordt losgekoppeld. Na aansluiting op de nieuwe PDU's worden de systemen weer zorgvuldig en gecontroleerd opgestart. De downtime wordt tot een absoluut minimum beperkt en treft uitsluitend een klein aantal servers waarvan de stroomvoorziening fysiek omgezet moet worden. Waarom dit onderhoud nodig is De huidige PDU's die nog in gebruik zijn, voldoen niet langer aan de vereisten voor modern remote beheer, energie-inzicht en operationele betrouwbaarheid. Door het vervangen van deze componenten kunnen we:
Dit zorgt voor hogere beschikbaarheid, betere probleemoplossing op afstand en een verbeterde controle over de fysieke infrastructuur. Wat is een APC of PDU precies? Een APC (van fabrikant Schneider Electric) of PDU is een professionele stroomverdelingsunit die in een serverrack wordt gemonteerd. Deze unit voorziet alle aangesloten apparatuur – zoals hardware nodes, switches en storage-units – van een stabiele en betrouwbare stroomtoevoer. Moderne, zogenoemde Switched PDU’s, beschikken over geavanceerde functies zoals:
Deze functionaliteit is cruciaal binnen professionele datacenteromgevingen, waarin snelheid, controle en betrouwbaarheid essentieel zijn. Wanneer de werkzaamheden afgerond zijn, dan zal dit nieuwsbericht vanzelfsprekend aangepast worden. Excuses voor het mogelijk ongemak in deze. Zie ook het eerdere nieuwsbericht van 10 juni j.l. hier. Meer lezen | |||||||||||||||||||
RCE-kwetsbaarheid in Roundcube: meer dan 80.000 servers in gevaar
Geplaatst door Michel [Support] aan 13-06-2025 07:17 | |||||||||||||||||||
Vooropgesteld: wij verzoeken u vriendelijk dit bericht eerst aandachtig door te lezen (eventueel tweemaal), vóórdat u hierover een supportticket aanmaakt. Indien u toch een ticket instuurt zonder dit artikel gelezen te hebben, behouden wij ons het recht voor om direct technische ondersteuning in rekening te brengen. Alle relevante informatie en uitleg vindt u hieronder. Alvast dank voor uw begrip. Op 1 juni 2025 werd een ernstige kwetsbaarheid bekendgemaakt in Roundcube Webmail, een populair webgebaseerd mailplatform dat wereldwijd door zowel hostingbedrijven als eindgebruikers wordt ingezet. De kwetsbaarheid, geregistreerd als CVE-2025-49113, is uitzonderlijk ernstig en scoort een CVSS-classificatie van 9.9. Het gaat om een zogeheten Remote Code Execution (RCE)-fout, waarbij een aanvaller in staat is om op afstand willekeurige code uit te voeren op de server — mits deze over geldige inloggegevens beschikt. Wat deze kwetsbaarheid extra zorgwekkend maakt, is het feit dat deze al meer dan tien jaar in de broncode van Roundcube aanwezig blijkt te zijn. Alle versies vanaf 1.1.0 (uit 2014) tot en met 1.6.10 zijn vatbaar. In totaal zouden volgens Shadowserver-scans wereldwijd meer dan 80.000 Roundcube-servers direct aan het internet blootstaan, waarvan een groot deel nog niet is bijgewerkt. Hoe werkt de exploit? De kwetsbaarheid bevindt zich in de manier waarop Roundcube omgaat met bestandsuploads via de instellingenpagina. Door misbruik te maken van de $_GET['_from'] parameter en een speciaal gemanipuleerde bestandsnaam te uploaden — bijvoorbeeld met een uitroepteken aan het begin — kan een aanvaller sessievariabelen manipuleren. Dit maakt het mogelijk om PHP-objecten te deserialiseren en zodoende willekeurige PHP-code uit te voeren. Dit type aanval vereist weliswaar een geldige login, maar in de praktijk zijn veel mailbox-accounts zwak beveiligd of reeds gelekt via eerdere datalekken. Bovendien wordt dit lek inmiddels actief misbruikt, en zijn meerdere versies van werkende exploits opgedoken op darknet-forums en exploitmarktplaatsen. Onze directe reactie op 12 juni 2025Onze technische teams hebben op donderdag 12 juni direct actie ondernomen nadat duidelijk werd dat de exploit actief misbruikt werd. Vanaf de vroege ochtend tot diep in de avond is er non-stop gewerkt om alle beheerde servers te controleren, bij te werken of waar nodig te deactiveren. Voor Plesk-servers met recente besturingssystemen zoals CentOS 7.x en AlmaLinux 8.x, is de situatie relatief goed onder controle. In de meeste gevallen werd de beveiligingsupdate automatisch doorgevoerd via Plesk's eigen updatekanaal. Voor servers waarbij deze automatische update nog niet was uitgevoerd, hebben wij direct handmatig ingegrepen en de juiste patch toegepast. Anders lag het bij oudere Plesk-omgevingen op basis van CentOS 6.x. Dit besturingssysteem is sinds november 2020 officieel end-of-life en ontvangt geen enkele ondersteuning meer van de community, Red Hat, of Plesk zelf. Toch draaien er helaas nog enkele Plesk-servers op dit platform. In deze gevallen hebben onze technici het benodigde kwetsbare Roundcube-bestand handmatig gepatcht. Wij willen hier nadrukkelijk bij vermelden dat het draaien op een dergelijk verouderd OS onverantwoord en risicovol is. Een migratie naar een ondersteund platform is absoluut noodzakelijk. Ook voor DirectAdmin-servers met een modern besturingssysteem zijn wij direct aan de slag gegaan. Alle Roundcube-installaties die op CentOS 7.x of AlmaLinux 8.x draaiden, zijn gecontroleerd en — waar nodig — handmatig bijgewerkt naar de meest recente, veilige versies 1.5.10 of 1.6.11. Hierin is de kwetsbaarheid definitief opgelost. De situatie bij DirectAdmin-servers met CentOS 6.x is vergelijkbaar met die van Plesk. Indien een upgrade naar een veilige Roundcube-versie mogelijk was, is dit uitgevoerd. In alle overige gevallen is Roundcube gedeactiveerd en worden gebruikers automatisch doorgestuurd naar een alternatief webmailprogramma zoals Squirrelmail. Wij bieden in deze context dan ook geen enkele verdere ondersteuning op Roundcube onder CentOS 6.x meer aan. Bijzondere aandacht verdient het scenario waarin Roundcube buiten DirectAdmin of Plesk om is geïnstalleerd — bijvoorbeeld handmatig binnen een LAMP-stack, of in een submap of gebruikersdirectory. Dergelijke installaties vallen buiten ons beheer en onze ondersteuning. Klanten die hiervan gebruik maken zijn zelf verantwoordelijk voor het onderhouden en beveiligen van deze software. Supportaanvragen in deze categorie vallen onder technisch support op basis van uurtarief. Tot slot: indien u constateert dat Roundcube op uw serveromgeving plotseling is gedeactiveerd of verwijderd, dan is dit vrijwel zeker gedaan door onze technici, omdat de gebruikte versie niet meer te patchen viel. Dit kan te maken hebben met een te oud OS, een te oude Roundcube-release of het uitblijven van updates. Dit gebeurt uitsluitend ter bescherming van uw omgeving, uw e-mailverkeer en uw gebruikers. Ons dringende adviesWij roepen iedereen met klem op om nooit te blijven draaien op verouderde besturingssystemen zoals CentOS 6.x. Niet alleen loopt u daardoor grote veiligheidsrisico’s, maar u kunt op korte termijn ook geen support meer verwachten van hostingpanels zoals Plesk of DirectAdmin. Voor migraties naar een moderne omgeving verwijzen wij u naar onze kennisbankartikelen:
Houd er rekening mee dat het momenteel bijzonder druk is binnen onze organisatie. Gemiddeld bedraagt de wachttijd voor het inplannen van een migratie momenteel tussen de 4 en 8 weken, mede vanwege reeds geplande werkzaamheden en vakantieroosters van onze technici. Ook CentOS 7.x is sinds juni 2024 officieel end-of-life verklaard, maar wordt nog ondersteund door Plesk via het Extended Lifecycle Support (ELS) programma. Bij DirectAdmin is deze ondersteuning momenteel nog aanwezig, al is het zeer de vraag hoe lang dat nog het geval zal blijven. Tot slotCybersecurity is nooit “klaar”. Het is een proces van voortdurend monitoren, patchen en meebewegen met nieuwe dreigingen. Deze Roundcube-kwetsbaarheid toont pijnlijk aan hoe lang een lek onopgemerkt kan blijven, en hoe snel het daarna wereldwijd misbruikt wordt. Wij doen er alles aan om onze infrastructuur veilig te houden en danken al onze klanten voor het vertrouwen en het geduld. Vragen over deze kwetsbaarheid of de uitgevoerde maatregelen? Neem gerust contact met ons op. Voor omgevingen die buiten ons beheer vallen, verwijzen wij u naar ons technisch supportbeleid. Blijf altijd waakzaam. En blijf vooral up-to-date. Meer lezen | |||||||||||||||||||
[afgerond] Gepland onderhoud – Vervanging APC's/PDU's op vrijdag 13 juni
Geplaatst door Michel [Support] aan 10-06-2025 10:59 | |||||||||||||||||||
Op vrijdag 13 juni 2025 zullen onze datacentertechnici in de ochtenduren onderhoud uitvoeren aan een aantal servercabinetten. Tijdens dit onderhoud worden de laatste resterende verouderde APC-units (American Power Conversion) en PDU’s (Power Distribution Units) vervangen door moderne, op afstand beheersbare modellen. Dit is een essentiële vervolgstap in het moderniseren van onze stroomverdeling en remote beheerfunctionaliteit binnen de serverinfrastructuur. De meeste cabinetten zijn reeds in een eerdere fase voorzien van nieuwe PDU’s; deze ronde betreft uitsluitend de afronding van deze migratie voor een klein aantal overgebleven racks. Planning en impact op beschikbaarheid
Onze technici zorgen ervoor dat alle betrokken hardware nodes en onderliggende servers gecontroleerd worden afgesloten voordat de stroomvoorziening wordt losgekoppeld. Na aansluiting op de nieuwe PDU's worden de systemen weer zorgvuldig en gecontroleerd opgestart. De downtime wordt tot een absoluut minimum beperkt en treft uitsluitend een klein aantal servers waarvan de stroomvoorziening fysiek omgezet moet worden. Waarom dit onderhoud nodig is De huidige PDU's die nog in gebruik zijn, voldoen niet langer aan de vereisten voor modern remote beheer, energie-inzicht en operationele betrouwbaarheid. Door het vervangen van deze componenten kunnen we:
Dit zorgt voor hogere beschikbaarheid, betere probleemoplossing op afstand en een verbeterde controle over de fysieke infrastructuur. Wat is een APC of PDU precies? Een APC (van fabrikant Schneider Electric) of PDU is een professionele stroomverdelingsunit die in een serverrack wordt gemonteerd. Deze unit voorziet alle aangesloten apparatuur – zoals hardware nodes, switches en storage-units – van een stabiele en betrouwbare stroomtoevoer. Moderne, zogenoemde Switched PDU’s, beschikken over geavanceerde functies zoals:
Deze functionaliteit is cruciaal binnen professionele datacenteromgevingen, waarin snelheid, controle en betrouwbaarheid essentieel zijn. Wanneer de werkzaamheden afgerond zijn, dan zal dit nieuwsbericht vanzelfsprekend aangepast worden. Excuses voor het mogelijk ongemak in deze. Update (17:10); technici zijn niet overal aan toegekomen vandaag helaas. Dit mede door de exploit inzake Roundcube. Naar verwachting zal men de zaken afronden medio (midden) jullie. Hierover zullen wij nog een nieuw bericht uiteraard plaatsen. Meer lezen | |||||||||||||||||||
Netwerkonderhoud Eurofiber afgerond - korte onderbreking toegelicht
Geplaatst door Michel [Support] aan 06-06-2025 06:29 | |||||||||||||||||||
In aansluiting op de eerder aangekondigde werkzaamheden door Eurofiber willen wij u informeren over een tijdelijke netwerkonderbreking die heeft plaatsgevonden tijdens het geplande onderhoud in de nacht van donderdag 5 juni op vrijdag 6 juni 2025. Zoals gecommuniceerd door Eurofiber vond er in dit tijdsbestek onderhoud plaats op de locatie Eurofiber Cloud Infra Steenbergen, met als doel de kwaliteit en betrouwbaarheid van het netwerk op lange termijn te waarborgen. Het officiële onderhoudsvenster liep van 23:00 tot 06:00 uur (lokale tijd). Binnen dit onderhoudsvenster, specifiek tussen 23:00 en circa 01:30 uur, is een gedeelte van het netwerk tijdelijk niet bereikbaar geweest. Deze verstoring viel formeel binnen de aangegeven tijdspanne en was dus voorzien als mogelijk gevolg van de werkzaamheden. Toch vinden wij het belangrijk u hierover naderhand expliciet te informeren, in het kader van transparantie en open communicatie. Na 1:30 waren alle (netwerk)diensten weer operationeel. Aangezien de werkzaamheden door Eurofiber worden uitgevoerd op de locatie Dataplace te Steenbergen, zijn ook onze diensten hiervan afhankelijk. Daarnaast willen wij u attenderen op een tweede punt van aandacht: onze oorspronkelijke aankondigingsmail over dit onderhoud — verstuurd medio maart 2025 — blijkt achteraf gezien niet correct verzonden te zijn naar alle klanten. Hierdoor is deze aankondiging vanochtend alsnog abusievelijk verzonden en mogelijk bij sommige ontvangers dubbel binnengekomen. Wij bieden hiervoor onze oprechte excuses aan. Daarnaast overwegen wij de introductie van een aparte nieuwspagina, waarop aankondigingen van onderhoud, storingen en andere belangrijke meldingen worden gepubliceerd. Deze pagina zal losstaan van ons eigen netwerk en extern bereikbaar zijn, zodat communicatie ook bij netwerkverstoringen gewaarborgd blijft. Hiervoor zal ook een aparte mailing volgen. Kanttekening; servers zijn niet offline geweest, maar alleen het netwerk bij Eurofiber. Dus servers zijn niet offline geweest en/of gereboot; het onderhoud betrof puur en alleen aan het netwerk bij Eurofiber zelf. Onderstaand treft u het oorspronkelijke bericht van Eurofiber aan, inclusief de relevante technische details en referentie (MNO 20250515-1): Eurofiber Cloud Infra would like to inform you that we will be having a scheduled maintenance on our network soon. This work is necessary to continue guaranteeing the high quality and reliability of our network.
Our local time is CET in the winter and CEST during the summer.
Meer lezen | |||||||||||||||||||