Hoofdscherm voor CISO's en ISO's
Het actuele cyberdreigingsniveau voor Nederlandse gemeenten is kritiek. Er staan 125 dreigingen op de radar, waarvan 5 kritiek en 5 actief misbruikt. Geef voorrang aan internetgerichte systemen en bevestig de patchstatus met de betrokken beheerteams.
Laatste update: 20 mei 2026
Actueel dreigingsniveau
De vijf dreigingen met de hoogste prioriteit voor gemeenten.
| CVE | Product / leverancier | CVSS | KEV | Exploit | Prioriteit | Actie |
|---|---|---|---|---|---|---|
| CVE-2021-44228 | Apache Log4jApache | 10.0 | Ja | Ja | 100 | Patch met spoed — actief misbruikt |
| CVE-2023-4966 | NetScaler ADCCitrix | 9.4 | Ja | Ja | 100 | Patch met spoed — actief misbruikt |
| CVE-2021-21974 | VMware ESXiVMware | 8.8 | Ja | Ja | 98 | Patch met spoed — actief misbruikt |
| CVE-2024-21762 | FortiOSFortinet | 9.6 | Ja | Ja | 93 | Patch met spoed — actief misbruikt |
| CVE-2024-21887 | Ivanti Connect SecureIvanti | 9.1 | Ja | Ja | 91 | Patch met spoed — actief misbruikt |
| — | WindowsMicrosoft | 8.1 | Nee | Nee | 54 | Beoordeel en plan reguliere patching |
| CVE-2023-33538 | — | — | Nee | Nee | 0 | Beoordeel en plan reguliere patching |
| CVE-2026-31431 | — | — | Nee | Nee | 0 | Beoordeel en plan reguliere patching |
Concrete stappen voor CISO en ISO.
Controleer de patchstatus
Urgent5 actief misbruikte kwetsbaarheid(en) vragen voorrang.
Vraag leveranciers uit
Urgent9 leveranciersincident(en) op de radar — vraag om een statusupdate.
Informeer het SOC
UrgentDeel de 5 kritieke dreiging(en) met het securityteam.
Controleer de logging
Borg dat detectie op identiteits-, e-mail- en netwerksystemen actueel is.
Bereid de managementupdate voor
Dreigingsniveau staat op "Kritiek" — informeer directie waar nodig.
Gemeentelijke kernprocessen die door de actuele dreigingen geraakt kunnen worden.
Ontwikkeling van de kritieke en hoge dreigingen.
6 dreiging(en) toegevoegd in de afgelopen 7 dagen.