Op internet zijn bijna negenhonderd N-Central RMM-servers van leverancier N-Able te vinden, waarvan meer dan tachtig in Nederland, die twee actief misbruikte kwetsbaarheden bevatten. Dat laat The Shadowserver Foundation op basis van eigen onderzoek weten. N-Central is een remote monitoring en management' (RMM) oplossing waarmee voornamelijk managed service providers (MSP's) op afstand de systemen van hun klanten beheren.

Vorige week waarschuwde het Cybersecurity and Infrastructure Security Agency (CISA) van het Amerikaanse ministerie van Homeland Security dat er misbruik van twee kwetsbaarheden in N-Able is waargenomen. De twee beveiligingslekken, CVE-2025-8875 en CVE-2025-8876, leiden tot insecure deserialization en command injection. Verdere details over de beveiligingslekken en waargenomen aanvallen zijn niet door het CISA gegeven. N-Able kwam op 13 augustus een beveiligingsbulletin en update voor de twee kwetsbaarheden. Daarin laat het weten dat het details over de beveiligingslekken over drie weken openbaar maakt.

The Shadowserver Foundation, een stichting die onder andere onderzoek doet naar kwetsbare systemen op internet, deed een scan naar N-Central RMM-servers. Dit leverde op 15 augustus bijna 1100 kwetsbare servers op, waarvan 110 in Nederland. Het aantal ongepatchte systemen is inmiddels gedaald naar 880, met nog 84 servers in Nederland. De meeste kwetsbare systemen bevinden zich in de Verenigde Staten en Canada.