Security
Serangan Zero‑Day pada Microsoft SharePoint Server: RCE Tanpa Patch
Microsoft mengonfirmasi adanya serangan aktif yang mengeksploitasi dua celah keamanan zero‑day kritis pada SharePoint Server versi on-premise. Kerentanan ini memungkinkan penyerang menjalankan kode jarak jauh (RCE) tanpa autentikasi. Hingga saat ini, belum semua versi mendapatkan patch, sehingga mitigasi darurat sangat disarankan.
🔧 Fitur Utama / Spesifikasi Teknis
- Kerentanan: CVE‑2025‑53770 dan CVE‑2025‑53771
- Versi terdampak: SharePoint Server 2016, 2019, dan Subscription Edition
- Skor CVSS: 9.8 (Kritis)
- Jenis serangan: Eksekusi kode jarak jauh tanpa autentikasi melalui kerentanan deserialisasi dan injeksi perintah
- Dampak: Akses tidak sah, pencurian credential, dan pemasangan webshell di server
🚨 Pembaruan dan Tindakan Pencegahan
- Microsoft telah merilis patch untuk Subscription Edition melalui pembaruan keamanan tertentu.
- Untuk SharePoint Server 2016 dan 2019, patch masih dalam tahap pengembangan.
- Rekomendasi mitigasi sementara:
- Aktifkan integrasi AMSI dan Microsoft Defender Antivirus
- Batasi akses server, terutama ke internet publik
- Pantau log untuk aktivitas mencurigakan
- Segera siapkan sistem cadangan dan rencana pemulihan
🎯 Target Pengguna
Kerentanan ini berdampak pada organisasi yang menjalankan SharePoint Server secara lokal (on-premise), termasuk:
- Instansi pemerintahan
- Perusahaan besar dan menengah
- Institusi pendidikan dan kesehatan
- Organisasi internasional yang mengelola data internal melalui SharePoint
Tim IT dan keamanan informasi perlu segera meninjau infrastruktur mereka untuk meminimalkan risiko.
⚠️ Risiko Keamanan
- Serangan telah dikonfirmasi terjadi secara aktif dan menargetkan server secara global.
- Penyerang berpotensi mencuri data sensitif, menginstal backdoor, atau memanfaatkan server untuk serangan lanjutan.
- Dalam beberapa kasus, akses tetap dapat dipertahankan meskipun patch telah diterapkan jika machine key sempat dicuri.
💰 Harga dan Ketersediaan
- Patch untuk SharePoint Subscription Edition dapat diakses gratis melalui saluran pembaruan Microsoft.
- Pengguna SharePoint 2016 dan 2019 disarankan memantau pembaruan resmi dan menerapkan mitigasi sementara yang disarankan oleh Microsoft.
- Tidak ada biaya untuk mitigasi sementara, namun diperlukan tindakan cepat untuk menghindari kerugian lebih besar.
