Security

CISA Peringatkan Celah Microsoft SharePoint CVE-2026-45659 Kini Dieksploitasi Secara Aktif

Badan Keamanan Siber dan Infrastruktur Amerika Serikat (CISA) mengeluarkan peringatan bahwa pelaku ancaman siber kini mulai secara aktif mengeksploitasi kerentanan Microsoft SharePoint yang dilacak sebagai CVE-2026-45659.

Kerentanan dengan tingkat keparahan tinggi ini memungkinkan penyerang menjalankan remote code execution (RCE) pada server SharePoint yang belum diperbarui. Menariknya, eksploitasi dapat dilakukan dengan kompleksitas rendah dan tidak memerlukan interaksi dari pengguna.

Memungkinkan Eksekusi Kode dari Jarak Jauh

CVE-2026-45659 berasal dari kelemahan deserialization of untrusted data pada Microsoft SharePoint.

Menurut Microsoft, penyerang yang telah memiliki akun dengan hak akses minimal sebagai Site Member sudah dapat memanfaatkan celah tersebut untuk menjalankan kode arbitrer pada server yang rentan.

Karakteristik kerentanan ini meliputi:

  • Dapat dieksploitasi melalui jaringan (Network).
  • Tidak memerlukan hak administrator.
  • Kompleksitas serangan tergolong rendah.
  • Tidak membutuhkan interaksi dari pengguna.

Karena dapat diakses melalui jaringan, server SharePoint yang diekspos ke internet memiliki risiko lebih tinggi apabila belum memasang pembaruan keamanan.

Patch Sudah Dirilis Sejak Mei 2026

Microsoft sebenarnya telah merilis pembaruan keamanan untuk mengatasi CVE-2026-45659 pada 21 Mei 2026.

Perbaikan tersebut tersedia untuk:

  • SharePoint Enterprise Server 2016.
  • SharePoint Server 2019.
  • SharePoint Server Subscription Edition.

Microsoft juga menjelaskan bahwa informasi mengenai CVE ini sempat tidak tercantum dalam daftar pembaruan keamanan Mei 2026 karena kesalahan administrasi.

Lebih dari 10.000 Server Masih Terpapar Internet

Kelompok pemantau keamanan internet Shadowserver melaporkan saat ini terdapat lebih dari 10.000 server Microsoft SharePoint yang masih dapat diakses melalui internet.

Belum diketahui berapa banyak di antaranya yang telah memasang patch terhadap CVE-2026-45659, sehingga jumlah sistem yang masih rentan terhadap serangan aktif juga belum dapat dipastikan.

Masuk Daftar Kerentanan yang Dieksploitasi Aktif

CISA telah memasukkan CVE-2026-45659 ke dalam Known Exploited Vulnerabilities (KEV) Catalog, yang berisi daftar kerentanan yang telah terbukti dieksploitasi di dunia nyata.

Sebagai tindak lanjut, seluruh instansi Federal Civilian Executive Branch (FCEB) diwajibkan mengamankan server SharePoint mereka paling lambat Sabtu sesuai ketentuan Binding Operational Directive (BOD) 26-04.

Regulasi tersebut mengharuskan instansi pemerintah Amerika Serikat memprioritaskan proses patching berdasarkan beberapa faktor, di antaranya:

  • Kerentanan telah masuk katalog KEV.
  • Eksploitasi dapat diotomatisasi dalam skala besar.
  • Sistem dapat diakses dari internet.
  • Eksploitasi memberikan sebagian atau seluruh kendali terhadap perangkat korban.

SharePoint Masih Menjadi Target Favorit Penyerang

Microsoft SharePoint terus menjadi salah satu target utama kelompok peretas karena banyak digunakan sebagai platform kolaborasi dan penyimpanan dokumen di lingkungan perusahaan maupun instansi pemerintah.

Sejak 2021, CISA telah mencatat 11 kerentanan SharePoint yang diketahui dieksploitasi secara aktif. Dari jumlah tersebut, tujuh kerentanan juga pernah dimanfaatkan dalam serangan ransomware.

Administrator yang masih menjalankan Microsoft SharePoint versi terdampak disarankan segera memasang pembaruan keamanan terbaru dan membatasi akses server dari internet apabila memungkinkan.


Sumber: Microsoft

Leave a Reply

Your email address will not be published. Required fields are marked *


Back to top button