Badan Keamanan Siber dan Infrastruktur AS (CISA) mengeluarkan arahan darurat yang mewajibkan seluruh instansi pemerintah federal untuk segera menambal kerentanan kritis baru di Microsoft Exchange yang terdaftar sebagai CVE-2025-53786. Celah ini berpotensi digunakan oleh penyerang untuk memperoleh akses awal ke server email internal dan melakukan eskalasi serangan lebih lanjut.
Kerentanan: Auth Bypass Berisiko Tinggi
CVE-2025-53786 diklasifikasikan sebagai vulnerability bypass otentikasi, yang memungkinkan aktor jahat untuk melewati proses login sah dan mendapatkan akses ke fungsionalitas Exchange tanpa kredensial valid. Kerentanan ini dapat dieksploitasi dari jarak jauh, menjadikannya target empuk bagi aktor ancaman yang mengincar server Exchange yang belum dipatch.
Meski detail teknis eksploitasi belum dipublikasikan penuh, beberapa peneliti keamanan menyebut bahwa eksploitasi aktif telah terdeteksi di lingkungan publik, termasuk upaya pemindaian massal terhadap server Exchange yang rentan.
Tenggat Waktu dan Aksi dari CISA
Dalam arahannya, CISA menetapkan batas waktu hingga 26 Agustus 2025 bagi seluruh badan federal untuk:
- Menginstal pembaruan keamanan terbaru dari Microsoft yang mengatasi CVE-2025-53786
- Memverifikasi bahwa server Exchange tidak lagi menjalankan versi rentan
- Melakukan pemantauan log akses dan audit keamanan untuk mendeteksi kemungkinan eksploitasi sebelumnya
Setiap instansi diwajibkan melaporkan kepatuhan tambalan ini sesuai dengan prosedur internal CISA.
Potensi Ancaman Jika Tidak Ditambal
Server Microsoft Exchange merupakan target strategis karena menyimpan komunikasi internal yang sensitif, kredensial pengguna, serta menjadi pintu masuk ke infrastruktur IT lainnya. Jika kerentanan ini dimanfaatkan, pelaku dapat:
- Membaca dan mengubah email organisasi
- Menyisipkan malware atau phishing secara langsung
- Menjalankan perintah sebagai akun administratif
- Memperluas akses lateral ke sistem lain dalam jaringan
Rekomendasi untuk Organisasi Non-Pemerintah
Meski arahan ini khusus ditujukan bagi lembaga federal AS, seluruh organisasi yang menggunakan Microsoft Exchange — baik di sektor swasta, pendidikan, maupun publik — sangat disarankan untuk:
- Segera menginstal patch terbaru dari Microsoft
- Memeriksa log keamanan untuk aktivitas mencurigakan
- Menerapkan Zero Trust dan segmentasi jaringan pada layanan Exchange
- Mengaktifkan MFA untuk mengurangi risiko akses ilegal
Sumber: CISA orders Fed agencies to patch new CVE-2025-53786 Exchange flaw