Courtesy of TechCrunch
Peretas Serang Ratusan Organisasi Lewat Bug Baru di Microsoft SharePoint
Menyampaikan adanya serangan siber masif yang memanfaatkan kerentanan baru di Microsoft SharePoint serta memperingatkan organisasi agar segera melakukan pembaruan keamanan untuk mencegah kompromi data lebih lanjut.
23 Jul 2025, 20.32 WIB
57 dibaca
Share
Ikhtisar 15 Detik
- Kerentanan CVE-2025-53770 pada Microsoft SharePoint telah menyebabkan peretasan pada ratusan organisasi.
- Agensi pemerintah, termasuk NNSA, terpengaruh oleh serangan ini.
- Microsoft telah merespons dengan merilis patch untuk mengatasi kerentanan yang ada.
Amerika Serikat - Para peneliti keamanan menemukan bahwa sebuah bug baru di Microsoft SharePoint telah dimanfaatkan untuk meretas setidaknya 400 organisasi di seluruh dunia. Bug ini ditemukan pada versi SharePoint yang dioperasikan sendiri oleh perusahaan dan memungkinkan penyerang menjalankan kode berbahaya secara jarak jauh.
Kerentanan tersebut diberi kode CVE-2025-53770 dan dilaporkan pertama kali oleh perusahaan keamanan siber asal Belanda, Eye Security. Serangan ini telah berlangsung sejak awal Juli 2025 dan terus meningkat jumlahnya seiring waktu.
Selain perusahaan swasta, sejumlah badan pemerintah juga menjadi korban, termasuk National Nuclear Security Administration yang bertanggung jawab atas senjata nuklir Amerika Serikat. Hal ini menunjukkan bahwa serangan ini sangat berbahaya dan berdampak luas.
Microsoft dan Google menyatakan bahwa beberapa kelompok peretas yang didukung oleh China terlibat dalam eksploitasi kerentanan ini, meskipun pemerintah China membantah tuduhan tersebut. Microsoft pun sudah merilis patch keamanan untuk mencegah penyerangan lebih lanjut.
Para ahli mengingatkan organisasi agar segera memperbarui perangkat lunak mereka guna menghindari bahaya lebih besar. Kasus ini juga menggarisbawahi pentingnya keamanan siber bagi perusahaan dan instansi pemerintah di era digital saat ini.
Sumber: https://techcrunch.com/2025/07/23/hundreds-of-organizations-breached-by-sharepoint-mass-hacks/
Pertanyaan Terkait
Q
Apa kerentanan yang ditemukan pada Microsoft SharePoint?A
Kerentanan yang ditemukan pada Microsoft SharePoint dikenal dengan nama CVE-2025-53770.Q
Seberapa banyak organisasi yang terpengaruh oleh kerentanan ini?A
Sekitar 400 organisasi telah terpengaruh oleh kerentanan ini.Q
Apa yang memungkinkan peretas untuk mengakses server yang terpengaruh?A
Kerentanan ini memungkinkan peretas untuk menjalankan kode jahat secara jarak jauh di server yang terpengaruh.Q
Siapa yang pertama kali mengidentifikasi kerentanan ini?A
Eye Security adalah perusahaan yang pertama kali mengidentifikasi kerentanan ini.Q
Apa tanggapan Microsoft terhadap kerentanan ini?A
Microsoft telah merilis patch untuk semua versi SharePoint yang terpengaruh oleh kerentanan ini.Artikel Serupa
Teknologi
6 hari lalu
78 dibaca
Serangan Siber China Mengeksploitasi Celah Microsoft SharePoint, Patch Sudah Dikeluarkan
Teknologi
6 hari lalu
83 dibaca
Peretas China Manfaatkan Bug Zero-Day Serang Microsoft SharePoint
Teknologi
7 hari lalu
30 dibaca
Serangan Zero-Day Microsoft SharePoint Awalnya Targetkan Organisasi Pemerintah
Teknologi
7 hari lalu
70 dibaca
Bug Berbahaya di Microsoft SharePoint Diserang, Apa yang Harus Dilakukan?
Teknologi
7 hari lalu
66 dibaca
Ancaman Serangan Zero-Day di SharePoint On-Premises Microsoft Wajib Diwaspadai
Teknologi
5 bulan lalu
184 dibaca