Security

CISA Peringatkan Kerentanan RCE Microsoft SharePoint Kini Aktif Dieksploitasi

Badan Keamanan Siber dan Infrastruktur Amerika Serikat (CISA) mengonfirmasi bahwa pelaku ancaman kini mulai mengeksploitasi secara aktif kerentanan Remote Code Execution (RCE) pada Microsoft SharePoint Server. Organisasi yang masih menggunakan server SharePoint tanpa pembaruan keamanan diminta segera melakukan patch sebelum menjadi korban serangan.

Kerentanan tersebut memiliki kode CVE-2026-45659 dan sebelumnya telah diperbaiki Microsoft melalui pembaruan keamanan yang dirilis pada 21 Mei 2026.

Penyerang Hanya Membutuhkan Hak Akses Rendah

CVE-2026-45659 merupakan celah yang berasal dari kelemahan deserialization of untrusted data.

Menurut Microsoft, penyerang tidak memerlukan hak administrator untuk mengeksploitasi kerentanan ini. Cukup memiliki akun dengan hak akses minimal sebagai Site Member, pelaku sudah dapat menjalankan kode arbitrer dari jarak jauh pada server SharePoint yang belum diperbarui.

Karakteristik kerentanan ini meliputi:

  • dapat dieksploitasi melalui jaringan (network);
  • tidak memerlukan interaksi pengguna;
  • tingkat kompleksitas serangan rendah;
  • memungkinkan eksekusi kode jarak jauh (Remote Code Execution).

Dengan kata lain, akun SharePoint yang memiliki hak akses biasa sudah cukup untuk menjadi titik awal serangan.

Patch Sudah Dirilis Sejak Mei

Microsoft sebenarnya telah menyediakan pembaruan keamanan untuk:

  • SharePoint Enterprise Server 2016;
  • SharePoint Server 2019;
  • SharePoint Server Subscription Edition.

Perusahaan juga mengungkapkan bahwa CVE-2026-45659 sempat tidak sengaja terlewat dari daftar resmi pembaruan keamanan Mei 2026, meskipun patch-nya telah tersedia sejak 21 Mei.

Lebih dari 10.000 Server Masih Terpapar Internet

Menurut pemantauan Shadowserver Foundation, saat ini terdapat lebih dari 10.000 server Microsoft SharePoint yang masih dapat diakses langsung dari internet.

Belum diketahui berapa banyak di antaranya yang telah memasang patch terhadap CVE-2026-45659, sehingga jumlah server yang masih rentan kemungkinan masih cukup besar.

Server yang terbuka ke internet memiliki risiko lebih tinggi menjadi sasaran eksploitasi otomatis.

Masuk Daftar Kerentanan yang Sedang Dieksploitasi

CISA kini telah memasukkan CVE-2026-45659 ke dalam Known Exploited Vulnerabilities (KEV) Catalog, daftar resmi kerentanan yang telah terbukti dieksploitasi di dunia nyata.

Bersamaan dengan itu, seluruh lembaga federal Amerika Serikat diwajibkan mengamankan sistem mereka paling lambat hari Sabtu sesuai ketentuan Binding Operational Directive (BOD) 26-04.

Aturan tersebut mengharuskan lembaga pemerintah memprioritaskan patch berdasarkan beberapa faktor, antara lain:

  • apakah kerentanan sudah masuk daftar KEV;
  • apakah eksploitasinya dapat diotomatisasi dalam skala besar;
  • apakah sistem dapat diakses dari internet;
  • serta apakah eksploitasi memberikan kendali sebagian atau penuh kepada penyerang.

SharePoint Kerap Menjadi Target Serangan

Microsoft SharePoint selama beberapa tahun terakhir menjadi salah satu target favorit pelaku kejahatan siber.

Sejak 2021, CISA telah memasukkan 11 kerentanan SharePoint ke dalam daftar KEV. Dari jumlah tersebut, tujuh diketahui pernah dimanfaatkan dalam serangan ransomware.

Selain itu, Microsoft juga telah memperbaiki kerentanan SharePoint lain yang dieksploitasi sebagai zero-day pada pembaruan Patch Tuesday April 2026.

Bagi organisasi yang masih menjalankan SharePoint on-premises, pemasangan patch terbaru menjadi langkah yang sangat penting untuk mencegah kompromi server.


Sumber: CISA, Microsoft

Leave a Reply

Your email address will not be published. Required fields are marked *


Back to top button