Peringatan Darurat CISA: Celah Keamanan Fatal Zimbra dan SharePoint Dieksploitasi Aktif
Baca dalam 60 detik
- Badan Siber AS (CISA) mewajibkan agar dua celah keamanan kritis pada Zimbra Collaboration Suite dan Microsoft SharePoint segera ditambal, yang kini masuk dalam katalog Known Exploited Vulnerabilities.
- Kerentanan Zimbra (CVE-2025-66376) dimanfaatkan peretas dengan mengirimkan email rekayasa sosial yang mengandung JavaScript tersembunyi. Skrip ini mampu mencuri kredensial, token sesi, dan membajak isi kotak masuk secara diam-diam tanpa memerlukan unduhan fail.
- Kerentanan SharePoint (CVE-2026-20963) memungkinkan penyerang tanpa hak akses untuk mengeksekusi kode berbahaya dari jarak jauh di dalam jaringan organisasi. Administrator diimbau untuk tidak menunda proses patching.
Badan Keamanan Siber dan Infrastruktur Amerika Serikat (CISA) telah mengeluarkan peringatan darurat bagi seluruh instansi pemerintah dan organisasi swasta. Peringatan ini terkait dengan eksploitasi aktif yang menargetkan kerentanan kritis pada Synacor Zimbra Collaboration Suite (ZCS) dan Microsoft Office SharePoint.
Berdasarkan laporan terbaru dari The Hacker News pada Kamis (19/3/2026), peretas diketahui secara aktif memanfaatkan kedua celah keamanan tersebut untuk menyusup ke dalam sistem jaringan. Serangan pada Zimbra dilaporkan sangat licik, menggunakan rekayasa sosial berupa email palsu seputar "pertanyaan magang" (internship inquiry). Email ini menanamkan payload JavaScript yang terselubung menggunakan direktif @import CSS langsung ke dalam badan email berformat HTML, memicu kerentanan Cross-Site Scripting (XSS) tanpa perlu korban mengunduh berkas apa pun.
Malware JavaScript pada Zimbra dirancang untuk memanen kredensial login, token sesi, kode pemulihan autentikasi dua faktor (2FA), kata sandi yang tersimpan di peramban, hingga menyedot seluruh isi kotak masuk korban selama 90 hari terakhir. Data yang dicuri kemudian diselundupkan keluar melalui protokol DNS dan HTTPS.
- Ancaman Zimbra (CVE-2025-66376): Celah XSS dengan skor CVSS 7.2 yang memungkinkan pencurian sesi secara penuh lewat email manipulatif.
- Ancaman SharePoint (CVE-2026-20963): Kerentanan deseriailisasi data (Skor CVSS 8.8) yang mengizinkan penyerang mengeksekusi kode dari jarak jauh (RCE).
- Batas Waktu Penambalan: CISA mewajibkan badan federal AS untuk menambal SharePoint paling lambat 23 Maret 2026, dan Zimbra pada 1 April 2026.
Menanggapi tingkat keparahan eksploitasi ini, sangat krusial bagi administrator TI untuk segera memperbarui sistem mereka. Berikut adalah rincian teknis dari kerentanan yang harus segera ditambal (patch):
| Detail Kerentanan | Zimbra Collaboration Suite (ZCS) | Microsoft Office SharePoint |
|---|---|---|
| Kode CVE & Skor CVSS | CVE-2025-66376 (Skor: 7.2) | CVE-2026-20963 (Skor: 8.8) |
| Jenis Serangan | Stored Cross-Site Scripting (XSS) pada antarmuka klasik (Classic UI). | Deserialisasi data tidak tepercaya yang berujung pada Remote Code Execution. |
| Status Perbaikan | Telah ditambal di versi 10.0.18 dan 10.1.13 (November 2025). | Telah ditambal dalam pembaruan bulan Januari 2026. |
CISA mengingatkan bahwa kelambanan dalam menerapkan patch keamanan pada infrastruktur email dan kolaborasi dokumen yang terekspos ke internet sama saja dengan membuka pintu utama bagi serangan siber tingkat lanjut, termasuk invasi ransomware.
