Pembaruan Keamanan Darurat dari Zoom dan GitLab
Pada pekan ini, Zoom dan GitLab merilis pembaruan keamanan darurat setelah menemukan celah kritis pada perangkat lunaknya. Tindakan pencegahan ini dilakukan untuk menutup serangkaian kerentanan berbahaya yang mengancam jutaan organisasi pengguna dua aplikasi tersebut. Kedua platform ini berupaya mencegah risiko fatal seperti pengambilalihan jaringan dan penutupan sistem secara total.
Tanpa pembaruan segera, celah keamanan ini memungkinkan peserta rapat Zoom untuk mengeksekusi kode jarak jauh atau membiarkan penyerang merusak sistem GitLab tanpa otentikasi. Fokus utama pembaruan tertuju pada kerentanan di peralatan jaringan perusahaan Zoom dengan kode CVE-2026-22844. Celah ini mendapatkan skor keparahan 9,9 dari 10,0 berdasarkan Common Vulnerability Scoring System (CVSS). Angka tersebut menandakan situasi "bencana total" bagi keamanan korporasi jika berhasil dieksploitasi.
Manajemen Zoom dalam keterangan resminya mencatat bahwa cacat ini merupakan kerentanan injeksi perintah. Masalah ini secara spesifik memengaruhi Zoom Node Multimedia Routers (MMRs) sebelum versi 5.2.1716.0. "Kerentanan injeksi perintah pada MMR memungkinkan peserta rapat untuk melakukan eksekusi kode jarak jauh melalui akses jaringan," tulis manajemen Zoom dalam peringatan keamanan yang dikutip Rabu (4/2/2026).
Celah tersebut memberikan akses kepada peserta rapat mana pun untuk mengambil data seluruh infrastruktur jaringan perusahaan. Skenario serangan memungkinkan seseorang yang bergabung dalam rapat rutin untuk mengirimkan perintah jahat yang dapat mengambil alih kendali jaringan. Zoom mengimbau pelanggan yang menggunakan Zoom Node Meetings, Hybrid, atau Meeting Connector untuk segera memperbarui ke versi MMR terbaru. Versi yang teridentifikasi rentan meliputi modul MMR Zoom Node Meetings Hybrid (ZMH) dan Zoom Node Meeting Connector (MC) sebelum versi 5.2.1716.0.
Sementara itu, pengguna GitLab dihadapkan pada ancaman yang lebih kompleks dengan ditemukannya lima cacat keamanan terpisah. Pembaruan darurat yang dirilis mencakup perbaikan untuk edisi Community (CE) maupun Enterprise (EE), termasuk risiko serangan penolakan layanan (Denial-of-Service atau DoS). Ancaman paling menonjol pada GitLab adalah CVE-2025-13927 dengan skor CVSS 7,5. Kerentanan ini memungkinkan penyerang yang tidak terautentikasi untuk membuat GitLab mengalami crash total hanya dengan mengirimkan permintaan berisi data autentikasi yang cacat. Serangan tersebut berpotensi menghentikan operasi pengembangan perangkat lunak perusahaan tanpa memerlukan akses login apa pun.
Selain itu, GitLab juga menambal CVE-2026-0723, sebuah celah yang memungkinkan individu dengan pengetahuan ID kredensial korban untuk memotong perlindungan autentikasi dua faktor (2FA).
Dalam unggahan di Instagram, Badan Siber dan Sandi Negara (BSSN) mengimbau seluruh pengguna untuk segera memperbarui aplikasi ke versi terbaru guna menjaga keamanan data dan sistem mereka. BSSN juga menyarankan pengguna untuk memverifikasi konfigurasi keamanan sistem, memastikan aplikasi diunduh dari sumber resmi, serta rutin memantau aktivitas sistem secara berkala sebagai langkah antisipasi terhadap ancaman keamanan siber.
0 Response to "Zoom dan GitLab Perbaiki Keamanan Darurat Setelah Deteksi Ancaman Siber"
Mohon komentarnya berhubungan dengan artikel yang ada. Komentar yang mengarah ke tindakan SPAM akan dihapus atau terjaring secara otomatis oleh spam filter. Terima kasih!
Maaf, komentar Anda dimoderasi dahulu sebelum ditampilkan.