Imbauan Keamanan CVE-2025-53770, CVE-2025-53771, CVE-2025-49704, dan CVE-2025-49706
Pada bulan Juli 2025 telah ditemukan empat kerentanan yang menargetkan Microsoft SharePoint Server (onpremises) 2016, 2019, dan Subscription Edition. CVE-2025-53770 dan CVE-2025-49704 berkaitan dengan kelemahan pada proses deserialisasi data yang tidak dipercaya, memungkinkan penyerang melakukan serangan Remote Code Execution (RCE) tanpa autentikasi. Sementara itu, CVE-2025-53771 memungkinkan serangan path traversal dan CVE-2025-49706 memungkinkan serangan spoofing yang berguna untuk membuka celah bagi penyerang untuk melewati proses validasi akses. Kombinasi eksploitasi dari keempat CVE ini memungkinkan penyerang mengirimkan payload .NET ke endpoint SharePoint untuk mengeksekusi kode secara jarak jauh tanpa autentikasi, melakukan eskalasi hak akses, serta mengekstrak kunci kriptografi untuk mempertahankan akses, ehingga dapat mengakibatkan pengambilalihan penuh terhadap sistem.
Langkah Mitigasi:
- Segera perbarui Microsoft SharePoint Server ke versi terbaru
- Terapkan pembaruan keamanan terbaru yang telah dirilis oleh Microsoft
- Aktifkan dan konfigurasikan Antimalware Scan Interface (AMSI) dalam mode penuh (full mode)
- Apabila AMSI tidak dapat diaktifkan, maka segera putuskan sambungan Microsoft SharePoint Server dari internet atau gunakan VPN/Proxy dengan autentikasi sampai dengan pembaruan keamanan terbaru telah diterapkan
- Terapkan pengamanan tambahan seperti Microsoft Defender for Endpoint atau pengamanan yang setara
- Segera lakukan rotasi kunci ASP.NET MachineKey dan mulai ulang (restart) layanan IIS pada seluruh server Microsoft SharePoint