We zijn op de hoogte van een nieuwe gelijkwaardige kwetsbaarheid “fragnesia”. Mitigerende maatregelen (uitschakelen van betreffende kernelmodules) zijn reeds toegepast en we houden de situatie nauwlettend in de gaten. Neem bij vragen contact op via een support‑ticket.
Posted May 13, 2026 - 21:50 CEST
Monitoring
De mitigerende maatregelen zijn inmiddels uitgevoerd.
Posted May 08, 2026 - 12:40 CEST
Update
De mitigerende maatregelen zijn inmiddels uitgevoerd.
Posted May 08, 2026 - 12:40 CEST
Identified
Wij willen u informeren over een recent ontdekte kritieke kwetsbaarheid in Linux-systemen genaamd Dirty Frag. Deze kwetsbaarheid maakt het mogelijk voor een lokale gebruiker om via misbruik van een kernelmodule root-toegang te verkrijgen.
Aangezien Fundaments verantwoordelijk is voor het beheer van het besturingssysteem binnen uw dienstverlening, zullen wij een mitigerende maatregel doorvoeren waarbij de betreffende kernelmodules tijdelijk worden uitgeschakeld.
Het toepassen van deze mitigerende maatregel heeft geen impact op de beschikbaarheid van de dienstverlening.
Wij hebben deze maatregel getest op interne systemen en geen blokkades geconstateerd. Vanwege de beperkte beschikbare tijd hebben wij niet alle specifieke klantsituaties kunnen verifiëren. Op basis van onze analyse achten wij het risico van misbruik van deze kwetsbaarheid echter significant groter dan het risico op functionele impact. Indien nodig kunnen wij snel een rollback uitvoeren.
Gezien onze verantwoordelijkheid voor de veiligheid en continuïteit van uw omgeving achten wij het niet verantwoord om deze maatregel uit te stellen.
De verantwoordelijkheid voor het besturingssysteem en de daarop draaiende software ligt bij u. Wij kunnen niet vaststellen in hoeverre uw systemen kwetsbaar zijn, maar adviseren u met klem om dit zo snel mogelijk te beoordelen.
Wij adviseren u om: • te controleren of uw systemen kwetsbaar zijn • een beschikbare workaround te testen • deze, indien geschikt, zo spoedig mogelijk toe te passen (bijvoorbeeld het uitschakelen van de betreffende kernelmodules)
Vanuit Fundaments voeren wij vandaag controles uit op onze onderliggende infrastructuur. Indien nodig nemen wij daar mitigerende maatregelen. Wij verwachten geen impact op de dienstverlening en communiceren hierover alleen indien dit anders blijkt.
Mocht u vragen hebben of behoefte hebben aan ondersteuning, dan kunt u uiteraard contact met ons opnemen via een ticket.
Posted May 08, 2026 - 11:32 CEST
This incident affects: Fundaments Infrastructure as a Service (vCloud AM2, vCloud EN1, vCloud IX7, vCloud PDC2).