Het laatste restant van de servers zal omgezet worden naar onze nieuwe APC's / PDU's.

Zie hiervoor ook de voorgaande nieuwsberichten:

• https://www.helpburo.eu/News/NewsItem/View/409/update-werkzamheden-begonnen-inzake-het-vervangen-van-apcs-en-pdus
• https://www.helpburo.eu/News/NewsItem/View/408/gepland-onderhoud---vervanging-restant-apcspdus-op-vrijdag-11-juli

Ter aanvulling (overgenomen uit het vorige nieuwsbericht; helaas is het onze technici niet gelukt om alle resterende servers om te zetten naar nieuwe APC's / PDU's. Dit heeft te maken met het dat de nieuwe APC's / PDU's meer informatie aanleveren inzake Amperage. Een aantal servers moesten verplaatst worden vanwege dat de load (in Ampere) te hoog was voor de APC's / PDU's. Dit heeft meer tijd gekost als verwacht. Daarnaast hebben technici ook een aantal servers verplaatst naar andere cabinetten. De reden hiervoor is dat sommige servers te warm werden. Door de verplaatsing van een aantal servers is er een betere airflow gecreëerd, wat weer ten goede komt van de levensduur van een server alsook boven- en onderliggende servers. Derhalve zal aankomende maandag (14 juli) de werkzaamheden hervat worden inzake de laatste paar servers.

Naar aanleiding van ons aangekondigd nieuwsbericht inzake het vervangen van APC's en PDU's kunnen wij u melden dat technici zijn begonnen hiermee. Zie voor verdere informatie het eerdere nieuwsbericht: https://www.helpburo.eu/News/NewsItem/View/408/gepland-onderhoud---vervanging-restant-apcspdus-op-vrijdag-11-juli.

Nog een paar mededelingen inzake het voorkomen van onnodige support tickets:

• Indien uw server, website of email offline is, dan gelieve minimaal 15 minuten te wachten alvorens u een support ticket aanmaakt (of belt). De kans is zeer aannemelijk dat van de server in kwestie de APC/PDU wordt vervangen.
• Sommige (grote servers; met veel geheugen) booten langer op als kleine servers, hou hier rekening mee!
• Ook de Spamprotector server wordt gekoppeld aan een nieuwe APC/PDU, dus als u tijdelijk geen email kunt ontvangen, dan eveneens 15 minuten wachten.

Resumé; wacht minimaal 15 minuten alvorens u een support ticket inschiet. Hiermee voorkomt u onnodige tickets! Ook support tickets zoals; "Mijn server/website/email is offline, maar waarschijnlijk heeft dit met het onderhoud te maken." willen wij voorkomen. Dus aub wacht eerst 15 minuten! Bvd.

Voor de rest verwijzen wij u naar het eerdere nieuwsbericht, zoals hierboven vermeld. Technici zijn momenteel vollop bezig met het netjes afsluiten van de servers en vervolgens deze opnieuw aan te sluiten aan een nieuwe APC / PDU.

Update (15:20): helaas is het onze technici niet gelukt om alle resterende servers om te zetten naar nieuwe APC's / PDU's. Dit heeft te maken met het dat de nieuwe APC's / PDU's meer informatie aanleveren inzake Amperage. Een aantal servers moesten verplaatst worden vanwege dat de load (in Ampere) te hoog was voor de APC's / PDU's. Dit heeft meer tijd gekost als verwacht. Daarnaast hebben technici ook een aantal servers verplaatst naar andere cabinetten. De reden hiervoor is dat sommige servers te warm werden. Door de verplaatsing van een aantal servers is er een betere airflow gecreëerd, wat weer ten goede komt van de levensduur van een server alsook boven- en onderliggende servers.

Dus resumé; maandag 14 juli zullen onze technici het laatste restant van de servers op de nieuwe APC's / PDU's aansluiten.

Technici gaan aankomende vrijdag (11 juli) wederom een aantal APC's en PDU's vervangen. Door de kritieke kwetsbaarheid van Roundcube, welke dringend gepatched moest worden, zijn niet alle APC's en PDU's de vorige ronde (vrijdag 13 juni) vervangen die op de planning stonden. Derhalve gaan technici vrijdag 11 juli de overige APC's en PDU's vervangen die nog vervangen moesten worden.

Toevoeging: ook de twee servers van Spamprotector worden overgezet naar een nieuwe APC. Hou er dus rekening mee dat u mogelijk enkele minuten geen email zal kunnen ophalen aankomende vrijdag (11 juli).

Hieronder een copy & paste van het eerdere nieuwsbericht (aangepast) met uitleg hierover.

Tijdens dit onderhoud worden de laatste resterende verouderde APC-units (American Power Conversion) en PDU’s (Power Distribution Units) vervangen door moderne, op afstand beheersbare modellen.

Dit is een essentiële vervolgstap in het moderniseren van onze stroomverdeling en remote beheerfunctionaliteit binnen de serverinfrastructuur. De meeste cabinetten zijn reeds in een eerdere fase voorzien van nieuwe PDU’s; deze ronde betreft uitsluitend de afronding van deze migratie voor een klein aantal overgebleven racks.

Planning en impact op beschikbaarheid

• Startijd: vrijdag 11 juli rond 08:00 uur
• Verwachte eindtijd: rond 14:00 uur
• Geplande downtime per server: enkele minuten, alleen tijdens het fysiek overzetten naar de nieuwe PDU

Onze technici zorgen ervoor dat alle betrokken hardware nodes en onderliggende servers gecontroleerd worden afgesloten voordat de stroomvoorziening wordt losgekoppeld. Na aansluiting op de nieuwe PDU's worden de systemen weer zorgvuldig en gecontroleerd opgestart. De downtime wordt tot een absoluut minimum beperkt en treft uitsluitend een klein aantal servers waarvan de stroomvoorziening fysiek omgezet moet worden.

Waarom dit onderhoud nodig is

De huidige PDU's die nog in gebruik zijn, voldoen niet langer aan de vereisten voor modern remote beheer, energie-inzicht en operationele betrouwbaarheid. Door het vervangen van deze componenten kunnen we:

• Stroomcircuits op afstand monitoren en beheren
• Individuele poorten uitschakelen of herstarten bij incidenten
• Overbelasting beter detecteren en voorkomen
• Realtime inzicht krijgen in stroomverbruik per uitgang

Dit zorgt voor hogere beschikbaarheid, betere probleemoplossing op afstand en een verbeterde controle over de fysieke infrastructuur.

Wat is een APC of PDU precies?

Een APC (van fabrikant Schneider Electric) of PDU is een professionele stroomverdelingsunit die in een serverrack wordt gemonteerd. Deze unit voorziet alle aangesloten apparatuur – zoals hardware nodes, switches en storage-units – van een stabiele en betrouwbare stroomtoevoer.

Moderne, zogenoemde Switched PDU’s, beschikken over geavanceerde functies zoals:

• Individuele poortbewaking en aansturing – elke stroomuitgang is afzonderlijk te schakelen
• Energiemeting per uitgang – real-time stroomverbruik zichtbaar per aangesloten apparaat
• Individuele poortbewaking en aansturing – elke stroomuitgang is afzonderlijk te schakelen
• Beveiliging tegen overbelasting – automatische waarschuwing of uitschakeling bij te hoge belasting
• Remote reboot-mogelijkheid – bij vastgelopen apparatuur kan op afstand worden herstart

Deze functionaliteit is cruciaal binnen professionele datacenteromgevingen, waarin snelheid, controle en betrouwbaarheid essentieel zijn.

Wanneer de werkzaamheden afgerond zijn, dan zal dit nieuwsbericht vanzelfsprekend aangepast worden. Excuses voor het mogelijk ongemak in deze.

Zie ook het eerdere nieuwsbericht van 10 juni j.l. hier.

Vooropgesteld: wij verzoeken u vriendelijk dit bericht eerst aandachtig door te lezen (eventueel tweemaal), vóórdat u hierover een supportticket aanmaakt. Indien u toch een ticket instuurt zonder dit artikel gelezen te hebben, behouden wij ons het recht voor om direct technische ondersteuning in rekening te brengen. Alle relevante informatie en uitleg vindt u hieronder. Alvast dank voor uw begrip.

Op 1 juni 2025 werd een ernstige kwetsbaarheid bekendgemaakt in Roundcube Webmail, een populair webgebaseerd mailplatform dat wereldwijd door zowel hostingbedrijven als eindgebruikers wordt ingezet. De kwetsbaarheid, geregistreerd als CVE-2025-49113, is uitzonderlijk ernstig en scoort een CVSS-classificatie van 9.9. Het gaat om een zogeheten Remote Code Execution (RCE)-fout, waarbij een aanvaller in staat is om op afstand willekeurige code uit te voeren op de server — mits deze over geldige inloggegevens beschikt.

Wat deze kwetsbaarheid extra zorgwekkend maakt, is het feit dat deze al meer dan tien jaar in de broncode van Roundcube aanwezig blijkt te zijn. Alle versies vanaf 1.1.0 (uit 2014) tot en met 1.6.10 zijn vatbaar. In totaal zouden volgens Shadowserver-scans wereldwijd meer dan 80.000 Roundcube-servers direct aan het internet blootstaan, waarvan een groot deel nog niet is bijgewerkt.

Hoe werkt de exploit?

De kwetsbaarheid bevindt zich in de manier waarop Roundcube omgaat met bestandsuploads via de instellingenpagina. Door misbruik te maken van de $_GET['_from'] parameter en een speciaal gemanipuleerde bestandsnaam te uploaden — bijvoorbeeld met een uitroepteken aan het begin — kan een aanvaller sessievariabelen manipuleren. Dit maakt het mogelijk om PHP-objecten te deserialiseren en zodoende willekeurige PHP-code uit te voeren.

Dit type aanval vereist weliswaar een geldige login, maar in de praktijk zijn veel mailbox-accounts zwak beveiligd of reeds gelekt via eerdere datalekken. Bovendien wordt dit lek inmiddels actief misbruikt, en zijn meerdere versies van werkende exploits opgedoken op darknet-forums en exploitmarktplaatsen.

Onze technische teams hebben op donderdag 12 juni direct actie ondernomen nadat duidelijk werd dat de exploit actief misbruikt werd. Vanaf de vroege ochtend tot diep in de avond is er non-stop gewerkt om alle beheerde servers te controleren, bij te werken of waar nodig te deactiveren.

Voor Plesk-servers met recente besturingssystemen zoals CentOS 7.x en AlmaLinux 8.x, is de situatie relatief goed onder controle. In de meeste gevallen werd de beveiligingsupdate automatisch doorgevoerd via Plesk's eigen updatekanaal. Voor servers waarbij deze automatische update nog niet was uitgevoerd, hebben wij direct handmatig ingegrepen en de juiste patch toegepast.

Anders lag het bij oudere Plesk-omgevingen op basis van CentOS 6.x. Dit besturingssysteem is sinds november 2020 officieel end-of-life en ontvangt geen enkele ondersteuning meer van de community, Red Hat, of Plesk zelf. Toch draaien er helaas nog enkele Plesk-servers op dit platform. In deze gevallen hebben onze technici het benodigde kwetsbare Roundcube-bestand handmatig gepatcht. Wij willen hier nadrukkelijk bij vermelden dat het draaien op een dergelijk verouderd OS onverantwoord en risicovol is. Een migratie naar een ondersteund platform is absoluut noodzakelijk.

Ook voor DirectAdmin-servers met een modern besturingssysteem zijn wij direct aan de slag gegaan. Alle Roundcube-installaties die op CentOS 7.x of AlmaLinux 8.x draaiden, zijn gecontroleerd en — waar nodig — handmatig bijgewerkt naar de meest recente, veilige versies 1.5.10 of 1.6.11. Hierin is de kwetsbaarheid definitief opgelost.

De situatie bij DirectAdmin-servers met CentOS 6.x is vergelijkbaar met die van Plesk. Indien een upgrade naar een veilige Roundcube-versie mogelijk was, is dit uitgevoerd. In alle overige gevallen is Roundcube gedeactiveerd en worden gebruikers automatisch doorgestuurd naar een alternatief webmailprogramma zoals Squirrelmail. Wij bieden in deze context dan ook geen enkele verdere ondersteuning op Roundcube onder CentOS 6.x meer aan.

Bijzondere aandacht verdient het scenario waarin Roundcube buiten DirectAdmin of Plesk om is geïnstalleerd — bijvoorbeeld handmatig binnen een LAMP-stack, of in een submap of gebruikersdirectory. Dergelijke installaties vallen buiten ons beheer en onze ondersteuning. Klanten die hiervan gebruik maken zijn zelf verantwoordelijk voor het onderhouden en beveiligen van deze software. Supportaanvragen in deze categorie vallen onder technisch support op basis van uurtarief.

Tot slot: indien u constateert dat Roundcube op uw serveromgeving plotseling is gedeactiveerd of verwijderd, dan is dit vrijwel zeker gedaan door onze technici, omdat de gebruikte versie niet meer te patchen viel. Dit kan te maken hebben met een te oud OS, een te oude Roundcube-release of het uitblijven van updates. Dit gebeurt uitsluitend ter bescherming van uw omgeving, uw e-mailverkeer en uw gebruikers.

Wij roepen iedereen met klem op om nooit te blijven draaien op verouderde besturingssystemen zoals CentOS 6.x. Niet alleen loopt u daardoor grote veiligheidsrisico’s, maar u kunt op korte termijn ook geen support meer verwachten van hostingpanels zoals Plesk of DirectAdmin. Voor migraties naar een moderne omgeving verwijzen wij u naar onze kennisbankartikelen:

• Voor Plesk servers zie: https://www.helpburo.eu/Knowledgebase/Article/View/plesk-server-vpsdps-migratie-naar-nieuwe-os-besturingssysteem

• Voor DirectAdmin servers: https://www.helpburo.eu/Knowledgebase/Article/View/directadmin-server-vpsdps-migratie-naar-nieuwe-os-besturingssysteem

Houd er rekening mee dat het momenteel bijzonder druk is binnen onze organisatie. Gemiddeld bedraagt de wachttijd voor het inplannen van een migratie momenteel tussen de 4 en 8 weken, mede vanwege reeds geplande werkzaamheden en vakantieroosters van onze technici.

Ook CentOS 7.x is sinds juni 2024 officieel end-of-life verklaard, maar wordt nog ondersteund door Plesk via het Extended Lifecycle Support (ELS) programma. Bij DirectAdmin is deze ondersteuning momenteel nog aanwezig, al is het zeer de vraag hoe lang dat nog het geval zal blijven.

Cybersecurity is nooit “klaar”. Het is een proces van voortdurend monitoren, patchen en meebewegen met nieuwe dreigingen. Deze Roundcube-kwetsbaarheid toont pijnlijk aan hoe lang een lek onopgemerkt kan blijven, en hoe snel het daarna wereldwijd misbruikt wordt.

Wij doen er alles aan om onze infrastructuur veilig te houden en danken al onze klanten voor het vertrouwen en het geduld. Vragen over deze kwetsbaarheid of de uitgevoerde maatregelen? Neem gerust contact met ons op. Voor omgevingen die buiten ons beheer vallen, verwijzen wij u naar ons technisch supportbeleid.

Blijf altijd waakzaam. En blijf vooral up-to-date.

Op vrijdag 13 juni 2025 zullen onze datacentertechnici in de ochtenduren onderhoud uitvoeren aan een aantal servercabinetten. Tijdens dit onderhoud worden de laatste resterende verouderde APC-units (American Power Conversion) en PDU’s (Power Distribution Units) vervangen door moderne, op afstand beheersbare modellen.

Dit is een essentiële vervolgstap in het moderniseren van onze stroomverdeling en remote beheerfunctionaliteit binnen de serverinfrastructuur. De meeste cabinetten zijn reeds in een eerdere fase voorzien van nieuwe PDU’s; deze ronde betreft uitsluitend de afronding van deze migratie voor een klein aantal overgebleven racks.

Planning en impact op beschikbaarheid

• Startijd: vrijdag 13 juni rond 08:00 uur
• Verwachte eindtijd: rond 13:00 uur
• Geplande downtime per server: slechts enkele minuten, alleen tijdens het fysiek overzetten naar de nieuwe PDU

Onze technici zorgen ervoor dat alle betrokken hardware nodes en onderliggende servers gecontroleerd worden afgesloten voordat de stroomvoorziening wordt losgekoppeld. Na aansluiting op de nieuwe PDU's worden de systemen weer zorgvuldig en gecontroleerd opgestart. De downtime wordt tot een absoluut minimum beperkt en treft uitsluitend een klein aantal servers waarvan de stroomvoorziening fysiek omgezet moet worden.

Waarom dit onderhoud nodig is

De huidige PDU's die nog in gebruik zijn, voldoen niet langer aan de vereisten voor modern remote beheer, energie-inzicht en operationele betrouwbaarheid. Door het vervangen van deze componenten kunnen we:

• Stroomcircuits op afstand monitoren en beheren
• Individuele poorten uitschakelen of herstarten bij incidenten
• Overbelasting beter detecteren en voorkomen
• Realtime inzicht krijgen in stroomverbruik per uitgang

Dit zorgt voor hogere beschikbaarheid, betere probleemoplossing op afstand en een verbeterde controle over de fysieke infrastructuur.

Wat is een APC of PDU precies?

Een APC (van fabrikant Schneider Electric) of PDU is een professionele stroomverdelingsunit die in een serverrack wordt gemonteerd. Deze unit voorziet alle aangesloten apparatuur – zoals hardware nodes, switches en storage-units – van een stabiele en betrouwbare stroomtoevoer.

Moderne, zogenoemde Switched PDU’s, beschikken over geavanceerde functies zoals:

• Individuele poortbewaking en aansturing – elke stroomuitgang is afzonderlijk te schakelen
• Energiemeting per uitgang – real-time stroomverbruik zichtbaar per aangesloten apparaat
• Individuele poortbewaking en aansturing – elke stroomuitgang is afzonderlijk te schakelen
• Beveiliging tegen overbelasting – automatische waarschuwing of uitschakeling bij te hoge belasting
• Remote reboot-mogelijkheid – bij vastgelopen apparatuur kan op afstand worden herstart

Deze functionaliteit is cruciaal binnen professionele datacenteromgevingen, waarin snelheid, controle en betrouwbaarheid essentieel zijn.

Wanneer de werkzaamheden afgerond zijn, dan zal dit nieuwsbericht vanzelfsprekend aangepast worden. Excuses voor het mogelijk ongemak in deze.

Update (17:10); technici zijn niet overal aan toegekomen vandaag helaas. Dit mede door de exploit inzake Roundcube. Naar verwachting zal men de zaken afronden medio (midden) jullie. Hierover zullen wij nog een nieuw bericht uiteraard plaatsen.

In aansluiting op de eerder aangekondigde werkzaamheden door Eurofiber willen wij u informeren over een tijdelijke netwerkonderbreking die heeft plaatsgevonden tijdens het geplande onderhoud in de nacht van donderdag 5 juni op vrijdag 6 juni 2025.

Zoals gecommuniceerd door Eurofiber vond er in dit tijdsbestek onderhoud plaats op de locatie Eurofiber Cloud Infra Steenbergen, met als doel de kwaliteit en betrouwbaarheid van het netwerk op lange termijn te waarborgen. Het officiële onderhoudsvenster liep van 23:00 tot 06:00 uur (lokale tijd).

Binnen dit onderhoudsvenster, specifiek tussen 23:00 en circa 01:30 uur, is een gedeelte van het netwerk tijdelijk niet bereikbaar geweest. Deze verstoring viel formeel binnen de aangegeven tijdspanne en was dus voorzien als mogelijk gevolg van de werkzaamheden. Toch vinden wij het belangrijk u hierover naderhand expliciet te informeren, in het kader van transparantie en open communicatie. Na 1:30 waren alle (netwerk)diensten weer operationeel. Aangezien de werkzaamheden door Eurofiber worden uitgevoerd op de locatie Dataplace te Steenbergen, zijn ook onze diensten hiervan afhankelijk.

Daarnaast willen wij u attenderen op een tweede punt van aandacht: onze oorspronkelijke aankondigingsmail over dit onderhoud — verstuurd medio maart 2025 — blijkt achteraf gezien niet correct verzonden te zijn naar alle klanten. Hierdoor is deze aankondiging vanochtend alsnog abusievelijk verzonden en mogelijk bij sommige ontvangers dubbel binnengekomen. Wij bieden hiervoor onze oprechte excuses aan. Daarnaast overwegen wij de introductie van een aparte nieuwspagina, waarop aankondigingen van onderhoud, storingen en andere belangrijke meldingen worden gepubliceerd. Deze pagina zal losstaan van ons eigen netwerk en extern bereikbaar zijn, zodat communicatie ook bij netwerkverstoringen gewaarborgd blijft. Hiervoor zal ook een aparte mailing volgen.

Kanttekening; servers zijn niet offline geweest, maar alleen het netwerk bij Eurofiber. Dus servers zijn niet offline geweest en/of gereboot; het onderhoud betrof puur en alleen aan het netwerk bij Eurofiber zelf.

Onderstaand treft u het oorspronkelijke bericht van Eurofiber aan, inclusief de relevante technische details en referentie (MNO 20250515-1):

Eurofiber Cloud Infra would like to inform you that we will be having a scheduled maintenance on our network soon. This work is necessary to continue guaranteeing the high quality and reliability of our network.
We will make sure to minimize the duration of any impact on your connection(s). These activities have been registered as MNO 20250515-1

Our local time is CET in the winter and CEST during the summer.

Preventive maintenance work is carried out to maintain the quality of our network. We are unable to provide a specific timetable or order of works. Please consider that the interruption may last during the complete Service Window.
All devices have parted maintenance.

We apologise for the inconvenience the organization of these works may cause and thank you for your understanding.