Penyedia layanan teknologi global, Zoom dan GitLab, telah merilis pembaruan keamanan penting untuk menangani sejumlah celah kritis yang dapat membahayakan sistem dan data organisasi jika tidak segera ditangani. Zoom memperbaiki celah keamanan berupa Remote Code Execution (RCE) dan command injection pada komponen Node Multimedia Routers (MMR) yang memiliki tingkat kerentanan CVSS 9,9 (Critical). Kerentanan yang diidentifikasi sebagai CVE-2026-22844 ini berdampak pada implementasi Zoom Node, termasuk Meeting Hybrid dan Meeting Connector, pada versi sebelum 5.2.1716.0, dan berpotensi memungkinkan penyerang dengan akses jaringan rendah untuk mengeksekusi perintah berbahaya secara jarak jauh selama sesi pertemuan virtual.
Sementara itu, GitLab juga telah mengeluarkan pembaruan untuk menutup beberapa kelemahan serius yang memengaruhi GitLab Community Edition (CE) dan Enterprise Edition (EE), termasuk kerentanan bypass two-factor authentication (2FA) dan denial-of-service (DoS). Beberapa kerentanan yang diidentifikasi di antaranya sebagai berikut:
- CVE-2025-13927 (CVSS 7,5) memungkinkan pengguna tanpa autentikasi menyebabkan kondisi DoS melalui pengiriman permintaan dengan data autentikasi yang dimanipulasi.
- CVE-2025-13928 (CVSS 7,5) mengeksploitasi kelemahan otorisasi pada Releases API yang juga dapat digunakan oleh pihak tidak terautentikasi untuk memicu gangguan layanan.
- CVE-2026-0723 (CVSS 7,4) yang memungkinkan pelaku dengan pengetahuan awal terhadap credential ID korban untuk melakukan bypass mekanisme 2FA dengan mengirimkan respons perangkat palsu.
Seluruh kerentanan tersebut berdampak pada berbagai versi GitLab CE dan EE sebelum rilis patch 18.6.4, 18.7.2, dan 18.8.2.
Mengingat aplikasi Zoom dan GitLab digunakan secara luas sebagai infrastruktur komunikasi dan pengembangan perangkat lunak, keterlambatan penerapan pembaruan keamanan berpotensi menimbulkan dampak serius terhadap keamanan data, infrastruktur, dan operasional layanan. Simak pembahasan selengkapnya pada imbauan berikut
Sumber :
https://www.bssn.go.id/imbauan-keamanan-terhadap-kerentanan-aplikasi-zoom-dan-gitlab/
About the Author
