Curl patcht recordaantal kwetsbaarheden, waaronder 25 jaar oud lek

In dit artikel:

De ontwikkelaars van Curl hebben in versie 8.21.0 maar liefst 18 beveiligingslekken tegelijk gedicht, een record voor de populaire netwerksoftware die al sinds 1996 bestaat. Volgens maintainer Daniel Stenberg is Curl wereldwijd op meer dan twintig miljard apparaten en systemen aanwezig, van smartphones en auto’s tot servers en spelcomputers.

Opvallend is dat één van de kwetsbaarheden, CVE-2026-8932, al ruim 25 jaar in de code zat. Het lek werd ooit ingevoerd in Curl 7.7 uit maart 2001. Alle nu gevonden problemen zijn ingeschaald als laag of middelmatig risico, maar de opeenstapeling van fouten onderstreept hoe breed en diep Curl in digitale infrastructuur is verankerd.

Veel van de kwetsbaarheden kwamen aan het licht dankzij AI-gestuurde analysetools, waaronder Aisle, Mythos, Ant AI Security Lab en XlabAI Team. Daarmee laat deze update niet alleen zien hoe oud sommige softwareproblemen kunnen zijn, maar ook hoe kunstmatige intelligentie steeds belangrijker wordt bij het opsporen van beveiligingsrisico’s.