← Terug naar blog
Security Briefing3 min leestijd2026-04-19

Security briefing, 19 april 2026: protobuf.js-RCE, Mirai Nexcorium en Operation PowerOFF

De security briefing van vandaag bundelt drie concrete signalen: een kritieke protobuf.js-code-executiefout met publieke PoC, Mirai-exploitatie van TBK-DVR’s en verouderde routers, en een wereldwijde klap tegen het DDoS-for-hire-ecosysteem.


Top line: Vanmorgen draait het om geconcentreerde blootstelling. Eén verhaal raakt de softwareketen, één raakt verwaarloosde edge-apparaten, en één laat zien hoe hard opsporingsdiensten op de goedkope DDoS-markt drukken. Securityteams moeten dependency-patching, IoT-beheersing en abuse-monitoring uit elkaar trekken.


1. protobuf.js hoort nu in de urgente dependency-queue

De kritieke protobuf.js-kwetsbaarheid GHSA-xq3m-2v4x-88gg kan tot remote code execution leiden wanneer applicaties door een aanvaller beïnvloede schema’s laden. Endor Labs zegt dat uitbuiting eenvoudig is, omdat onveilige dynamische codegeneratie kwaadaardige identifiers code laat injecteren in gegenereerde functies. De library zit diep in veel JavaScript-stacks en haalt ongeveer 50 miljoen wekelijkse npm-downloads.


2. Mirai-operators oogsten nog steeds oude IoT-apparatuur

Fortinet zegt dat de Mirai-variant Nexcorium CVE-2024-3721 in TBK-DVR’s misbruikt en die toegang combineert met brute force en oudere Huawei-exploitlogica. Palo Alto Networks zag ook pogingen tegen end-of-life TP-Link-routers. De les blijft hetzelfde: oude internet-facing appliances worden goedkope botnetvoorraad als patching en credentialhygiëne wegzakken.


3. Operation PowerOFF verhoogde de prijs van DDoS-for-hire-misbruik

De door Europol gesteunde Operation PowerOFF nam 53 domeinen in beslag, legde databases bloot met meer dan 3 miljoen criminele accounts en trof diensten die door meer dan 75.000 klanten werden gebruikt. Het belangrijke defensieve signaal is niet dat DDoS weg is, maar dat de druk op booter-infrastructuur stijgt, wat migratie, vergelding of tijdelijke ruis kan veroorzaken.


Wat securityteams vandaag moeten doen

  1. Patch protobuf.js-blootstelling eerst in internet-facing of multi-tenant JavaScript-diensten.
  2. Maak een inventaris van kwetsbare DVR’s, routers en apparaten die nog met zwakke credentials of Telnet bereikbaar zijn.
  3. Vraag netwerk- en SOC-teams of DDoS-monitoringdrempels tijdelijk moeten worden bijgesteld na PowerOFF.
  4. Stuur één heldere notitie naar leiderschap: dependency-risico, IoT-botnetrisico en DDoS-marktbeweging zijn verschillende problemen met verschillende eigenaren.

Bottom line: Bottom line: het dreigingsbeeld van vandaag is tegelijk een stackprobleem, een edgeprobleem en een marktprobleem. Patch de library, ruim de appliances op en ga er niet van uit dat takedowns stille netwerken betekenen.

Scheid dringend patchen van luid afleidingsgeluid

KENSAI helpt securityteams blootgestelde afhankelijkheden, zwakke edge-apparaten en actieve abuse-druk te verifiëren voordat de volgende alertstorm echte schade veroorzaakt.

Start gratis scan →

Blijf scherp.

🗡️ KENSAI Security Team