Scroll untuk baca artikel
Networking

CISA: Kelemahan Microsoft SharePoint RCE sekarang dieksploitasi secara aktif

1
×

CISA: Kelemahan Microsoft SharePoint RCE sekarang dieksploitasi secara aktif

Share this article
cisa:-kelemahan-microsoft-sharepoint-rce-sekarang-dieksploitasi-secara-aktif
CISA: Kelemahan Microsoft SharePoint RCE sekarang dieksploitasi secara aktif

Microsoft SharePoint

Badan Keamanan Siber dan Infrastruktur AS (CISA) memperingatkan pada hari Rabu bahwa penyerang telah mulai mengeksploitasi kerentanan eksekusi kode jarak jauh Microsoft SharePoint dengan tingkat keparahan tinggi.

Example 300x600

Dilacak sebagai CVE-2026-45659kelemahan keamanan ini berasal dari deserialisasi kelemahan data yang tidak tepercaya, dan memungkinkan penyerang dengan hak istimewa rendah untuk mengeksekusi kode arbitrer di server SharePoint yang belum ditambal dalam serangan dengan kompleksitas rendah yang tidak memerlukan interaksi pengguna.

“Penyerang terotentikasi mana pun dapat memicu kerentanan ini. Ini tidak memerlukan admin atau hak istimewa lainnya. Dalam serangan berbasis jaringan, penyerang terotentikasi, yang memiliki izin Anggota Situs minimum (PR:L), dapat mengeksekusi kode dari jarak jauh di Server SharePoint,” Microsoft menjelaskan.

gambar

“Vektor serangannya adalah Jaringan (AV:N) karena kerentanan ini dapat dieksploitasi dari jarak jauh dan dapat dieksploitasi dari internet. Kompleksitas serangannya Rendah (AC:L) karena penyerang tidak memerlukan pengetahuan awal yang signifikan tentang sistem dan dapat mencapai keberhasilan yang berulang dengan muatan terhadap komponen yang rentan.”

Microsoft merilis pembaruan keamanan untuk SharePoint Enterprise Server 2016, SharePoint Server 2019, dan SharePoint Server Subscription Edition untuk mengatasi kerentanan ini pada tanggal 21 Mei, dengan menyatakan bahwa CVE secara tidak sengaja dihilangkan dari Pembaruan Keamanan Mei 2026.

Kelompok pengawas keamanan internet Shadowserver sedang melakukan pelacakan lebih dari 10.000 server SharePoint diekspos secara online. Namun, tidak ada informasi mengenai berapa banyak dari perangkat ini yang telah diamankan dari serangan CVE-2026-45659 yang sedang berlangsung.

Server SharePoint terekspos secara online
Server SharePoint terekspos secara online (Shadowserver)

​Dengan Patch Selasa April 2026, Microsoft mengatasi kerentanan SharePoint lainnya itu tadi dieksploitasi dalam serangan zero-day.

Pada hari Rabu, CISA menambahkan kerentanannya Katalog Kerentanan yang Dieksploitasi yang Diketahui (KEV), memerintahkan badan-badan Cabang Eksekutif Sipil Federal (FCEB) untuk mengamankan server mereka pada hari Sabtu, sebagaimana diwajibkan oleh Petunjuk Operasional yang Mengikat (BOD) 26-04.

Direksi 26-04 dikeluarkan bulan lalu dan mengharuskan lembaga-lembaga federal AS untuk memprioritaskan patching berdasarkan apakah kelemahan keamanan tersebut termasuk dalam katalog KEV CISA, apakah eksploitasi dapat diotomatisasi untuk serangan berskala besar, apakah aset tersebut diekspos secara publik secara online, dan apakah eksploitasi yang berhasil memberikan penyerang kendali sebagian atau seluruhnya atas perangkat yang ditargetkan.

“Jenis kerentanan ini sering menjadi vektor serangan bagi pelaku siber jahat dan menimbulkan risiko signifikan bagi perusahaan federal,” badan keamanan siber tersebut diperingatkan kemarin. “Ikuti panduan BOD 26-04 yang berlaku untuk layanan cloud atau hentikan penggunaan produk jika mitigasi tidak tersedia. Pemangku kepentingan bertanggung jawab untuk mengevaluasi paparan internet setiap aset dan memastikan kepatuhan terhadap pedoman patching BOD 26-04.”

Sejak tahun 2021, CISA telah menandai 11 Kerentanan Microsoft SharePoint yang telah disalahgunakan secara liar, dan tujuh di antaranya juga dieksploitasi dalam serangan ransomware.

gambar artikel

Uji setiap lapisan sebelum penyerang melakukannya

Tim keamanan mencatat 54% serangan yang berhasil dan hanya memberikan peringatan 14%. Sisanya bergerak melalui lingkungan Anda tanpa terlihat.

Whitepaper Picus menunjukkan bagaimana simulasi pelanggaran dan serangan menguji aturan SIEM dan EDR Anda sehingga ancaman berhenti lolos saat terdeteksi.

Dapatkan whitepapernya