CISA Tandai Celah Kritis SolarWinds sebagai Dieksploitasi, Instansi Wajib Patch Segera

Badan Keamanan Siber dan Infrastruktur Amerika Serikat (CISA) menandai sebuah celah kritis pada SolarWinds Web Help Desk sebagai telah dieksploitasi secara aktif di dunia nyata. Menyusul temuan tersebut, CISA memerintahkan instansi federal untuk segera menambal sistem mereka dalam waktu tiga hari guna mencegah dampak lebih lanjut.

Kerentanan ini dilacak sebagai CVE-2025-40551 dan berasal dari kelemahan untrusted data deserialization yang memungkinkan penyerang tanpa autentikasi menjalankan perintah jarak jauh pada sistem yang belum ditambal. Celah tersebut pertama kali ditemukan dan dilaporkan oleh peneliti keamanan dari Horizon3.ai.

SolarWinds mengonfirmasi bahwa kelemahan ini dapat dimanfaatkan untuk mengeksekusi perintah pada mesin host, sehingga berpotensi memberi kendali penuh kepada penyerang. Untuk menutup celah tersebut, SolarWinds merilis pembaruan Web Help Desk versi 2026.1 pada akhir Januari.

Serangkaian Celah Berbahaya dalam Satu Rilis

Pada hari yang sama dengan rilis perbaikan CVE-2025-40551, SolarWinds juga menambal beberapa kerentanan serius lainnya. Di antaranya adalah celah kredensial tertanam dengan tingkat keparahan tinggi serta dua kelemahan authentication bypass yang memungkinkan eksploitasi jarak jauh. Seluruh celah tersebut dinilai berisiko tinggi karena dapat dimanfaatkan tanpa interaksi pengguna.

CISA kemudian memasukkan CVE-2025-40551 ke dalam katalog kerentanan yang telah dieksploitasi secara aktif. Berdasarkan ketentuan Binding Operational Directive 22-01, instansi federal sipil diwajibkan menutup celah ini dalam tenggat tiga hari sejak penandaan resmi.

Dampak dan Imbauan untuk Sektor Non-Pemerintah

Meski mandat CISA secara langsung berlaku bagi instansi pemerintah federal, lembaga tersebut juga mengimbau organisasi sektor swasta untuk segera mengambil tindakan. Mengingat riwayat eksploitasi terhadap Web Help Desk di masa lalu, penundaan patch dinilai berisiko tinggi.

Dalam beberapa tahun terakhir, CISA beberapa kali menandai kerentanan SolarWinds Web Help Desk sebagai telah dieksploitasi di alam liar. Pada Oktober 2024, sebuah celah kredensial tertanam juga dikonfirmasi aktif dieksploitasi, sementara pada September 2025 SolarWinds harus memperbaiki mekanisme bypass terhadap patch celah RCE lainnya.

Risiko bagi Organisasi Pengguna Web Help Desk

Web Help Desk merupakan perangkat lunak manajemen layanan TI yang banyak digunakan oleh instansi pemerintah, perusahaan besar, sektor kesehatan, dan lembaga pendidikan. SolarWinds mengklaim produk manajemen TI mereka digunakan oleh ratusan ribu pelanggan di seluruh dunia.

Dengan status eksploitasi aktif dan tenggat waktu yang ketat bagi instansi federal, kasus ini kembali menegaskan pentingnya penerapan pembaruan keamanan secara cepat. Administrator sistem disarankan untuk segera memastikan seluruh instalasi Web Help Desk telah diperbarui ke versi terbaru, guna mencegah penyalahgunaan yang dapat berujung pada kompromi sistem berskala besar.