Ancaman Kritis: Peretas Eksploitasi Celah Zero-Day CVE-2025-32975 dengan Skor CVSS 10.0

Baca dalam 60 detik

Kerentanan zero-day baru berkode CVE-2025-32975 telah ditemukan dengan skor keparahan tertinggi 10.0, yang memungkinkan peretas untuk mengambil alih sistem secara penuh melalui jaringan.
Celah ini menyerang mekanisme autentikasi pada aplikasi skala besar, memungkinkan eksekusi kode jarak jauh tanpa memerlukan nama pengguna atau kata sandi dari sisi penyerang.
Komunitas keamanan siber mendesak perusahaan dan pengelola peladen untuk segera melakukan pembaruan keamanan dan memperketat pengawasan lalu lintas jaringan guna mencegah intrusi dari aktor jahat.

#KeamananSiber#CVE2025#ZeroDay#InfoTeknologi#HackerNews#PatchTuesday#AdminServer#InfoPatch

Ancaman Kritis: Peretas Eksploitasi Celah Zero-Day CVE-2025-32975 dengan Skor CVSS 10.0

TEKNOLOGI & KEAMANAN SIBER (KERENTANAN KRITIS)

Dunia keamanan siber kembali diguncang oleh penemuan celah keamanan zero-day yang sangat berbahaya. Celah yang dilacak sebagai CVE-2025-32975 ini mendapatkan skor sempurna 10.0 pada sistem penilaian CVSS, menandakan tingkat ancaman paling tinggi yang memerlukan penanganan darurat.

Melansir laporan terbaru dari The Hacker News pada Senin (23/3/2026), kerentanan ini ditemukan pada komponen inti pustaka autentikasi yang digunakan secara luas oleh ribuan aplikasi perusahaan dan layanan infrastruktur awan. Peretas dilaporkan telah memanfaatkan celah ini untuk melewati protokol keamanan tanpa memerlukan interaksi pengguna, memberikan mereka akses administratif penuh ke sistem yang terdampak.

"Eksploitasi ini sangat mematikan karena sifatnya yang mampu mengeksekusi kode dari jarak jauh (RCE) dengan hak akses sistem tertinggi. Ini adalah skenario terburuk bagi administrator jaringan di seluruh dunia." — Analisis Pakar Keamanan Siber.

Beberapa kelompok peretas tingkat negara (state-sponsored actors) terdeteksi mulai memindai internet secara masif untuk mencari target yang belum menambal sistem mereka. Serangan yang sukses memungkinkan pelaku untuk mencuri data sensitif, menanamkan ransomware, hingga melumpuhkan infrastruktur kritikal. Hingga saat ini, para pengembang perangkat lunak terkait sedang berpacu dengan waktu untuk merilis pembaruan keamanan guna menutup lubang berbahaya ini.

DETAIL KERENTANAN CVE-2025-32975 (TLDR):

Tingkat Bahaya: Kritikal Maksimal (Skor CVSS 10.0).
Dampak Utama: Bypass autentikasi total dan eksekusi kode jarak jauh (Remote Code Execution).
Tindakan Mitigasi: Segera lakukan audit pada pustaka autentikasi pihak ketiga dan terapkan patch darurat segera setelah tersedia.

Mengingat Anda mengelola infrastruktur server menggunakan Proxmox dan TrueNAS, sangat disarankan untuk memeriksa apakah layanan yang berjalan di atasnya menggunakan dependensi yang terdampak. Berikut adalah ringkasan singkat profil ancaman ini:

Karakteristik Ancaman	Deskripsi Teknis
Vektor Serangan	Jaringan (Remote)
Kompleksitas Serangan	Rendah (Sangat mudah dieksploitasi)
Autentikasi	Tidak Dibutuhkan (Bypass)

Ancaman Kritis: Peretas Eksploitasi Celah Zero-Day CVE-2025-32975 dengan Skor CVSS 10.0

Baca dalam 60 detik

Lanjutkan membaca

📚Related Articles

Menakar Ulang Metrik Kinerja CISO di Era AI: Saatnya Beralih dari Sekadar Angka

Krisis Identitas Non-Manusia: Mengapa Keamanan Siber Perlu Beradaptasi dengan Era Otomatisasi

Serangan Agen AI Sudah Terjadi Setahun Lalu, Keamanan Siber Harus Beradaptasi

Ponsel Lipat Pertama Apple Akan Mengusung Nama "iPhone Ultra", Bukan "iPhone Fold"

Trending Now

Manchester United Rancang Masa Depan Tanpa Marcus Rashford, Barcelona Pegang Opsi Pembelian

Epic Games Store Kembali Hadirkan Deretan Gim Gratis, Ini Daftar Terbarunya

Subnautica 2: Petunjuk Baru Terkait Misteri Alien, Turbin, dan Observatorium

Splitgate 2 Developer Bocorkan Game Baru Bergaya Titanfall di Steam

Wakapolri Temui Otoritas Keamanan Arab Saudi, Perkuat Perlindungan Jemaah Haji 2026