Para ahli sangat khawatir setelah Microsoft memperingatkan adanya kerentanan "zero-day" serius dalam perangkat lunak server SharePoint-nya yang dapat dimanfaatkan oleh peretas untuk menyerang sistem yang digunakan oleh banyak lembaga pemerintah dan bisnis untuk berbagi dokumen internal.
"Siapa pun yang memiliki server SharePoint yang dihosting secara eksternal berisiko," kata Adam Meyers, wakil presiden senior di perusahaan keamanan siber CrowdStrike, seraya menambahkan bahwa kerentanan tersebut "serius."
Kerentanan tersebut — juga dikenal sebagai “ToolShell” — merupakan varian dari kerentanan yang ada CVE-2025-49706, menurut Badan Keamanan Siber dan Infrastruktur AS (CISA).
Kerentanan ini menimbulkan risiko bagi organisasi dengan server SharePoint lokal, yang memungkinkan peretas memperoleh akses penuh ke sistem file SharePoint, termasuk layanan yang terhubung seperti Teams dan OneDrive.
Divisi Analisis Ancaman Keamanan Siber Google juga memperingatkan bahwa kerentanan tersebut dapat memungkinkan peretas untuk "melewati patch di masa mendatang."
Microsoft mengonfirmasi bahwa layanan SharePoint Online berbasis cloud tidak terpengaruh oleh kerentanan ini.
Namun, Michael Sikorski, CTO dan kepala analisis ancaman di Unit 42 Security Research Group Palo Alto Networks, memperingatkan bahwa kerentanan tersebut masih menempatkan banyak organisasi dan individu dalam risiko. "Meskipun lingkungan cloud tidak terpengaruh, penerapan SharePoint lokal – terutama di pemerintahan, sekolah, layanan kesehatan , dan perusahaan besar – berada dalam risiko langsung," jelasnya.
Organisasi keamanan siber internasional mengumumkan pada 21 Juli bahwa serangan berskala besar ini telah menembus sistem sekitar 100 organisasi yang berbeda, termasuk banyak bisnis dan lembaga pemerintah.
Vaisha Bernard, seorang peretas senior di perusahaan keamanan siber Belanda, Eye Security, yang menemukan serangan terhadap salah satu kliennya pada 18 Juli, mengatakan perusahaan tersebut telah memindai lebih dari 80.000 server SharePoint di seluruh dunia bersama perusahaan keamanan Shadowserver Foundation dan menemukan hampir 100 korban. Pakar tersebut menolak menyebutkan nama organisasi yang terdampak, tetapi mengatakan bahwa lembaga dan negara terkait telah diberitahu.
Shadowserver Foundation mengungkapkan bahwa sebagian besar organisasi yang terkena dampak berada di AS dan Jerman, termasuk organisasi pemerintah.
Sementara itu, Pusat Keamanan Siber Nasional Inggris juga mengumumkan bahwa mereka memiliki informasi tentang "sejumlah terbatas" target di negara tersebut.
Meskipun cakupan dan tingkat serangan masih dikaji, CISA memperingatkan bahwa dampaknya bisa meluas. Lembaga ini merekomendasikan agar server yang terdampak kerentanan diputus dari internet hingga diperbaiki.
Sumber: https://www.vietnamplus.vn/canh-bao-nguy-co-tu-lo-hong-zero-day-trong-phan-mem-cua-microsoft-post1051061.vnp
![[Foto] Warga Hanoi begadang menunggu gladi bersih parade pada perayaan Festival Besar](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/8/30/d14625501aee42e28bbd5227a1ff2b11)
![[Foto] Hidangan mie siput membuat kota Liuzhou, Tiongkok terkenal](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/8/30/56e738ed891c40cda33e4b85524e30d3)
![[Podcast] Pemberian Hadiah Hari Nasional pada tanggal 2 September oleh Rumah Tangga](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/8/30/2ced906def164dd98177e0192359030f)
Komentar (0)