
Purbalingga – Telah dipublikasikan sebuah kerentanan keamanan dengan tingkat keparahan Critical pada MariaDB Server yang terdaftar sebagai CVE-2026-49261. Kerentanan ini memiliki skor CVSS 10.0 dan berpotensi memungkinkan penyerang menjalankan perintah sistem (Remote Code Execution/RCE) pada server yang terdampak.
Kerentanan ini berkaitan dengan fitur wsrep_notify_cmd yang digunakan pada implementasi Galera Cluster di MariaDB. Pada kondisi tertentu, parameter yang diterima dari node dalam cluster tidak divalidasi dengan baik sehingga dapat dimanfaatkan untuk menyisipkan perintah sistem (OS Command Injection). Jika berhasil dieksploitasi, penyerang berpotensi memperoleh kendali atas server database, mengakses atau memodifikasi data, hingga mengganggu layanan yang berjalan.
Perlu dipahami bahwa tidak semua instalasi MariaDB terdampak. Risiko terutama berlaku pada server yang menggunakan Galera Cluster dengan fitur wsrep_notify_cmd dalam keadaan aktif. Instalasi MariaDB yang berjalan secara standalone atau tidak menggunakan fitur tersebut umumnya tidak terdampak oleh kerentanan ini.
Versi MariaDB yang diketahui rentan meliputi:
- 10.6.1 hingga 10.6.26
- 10.11.1 hingga 10.11.17
- 11.4.1 hingga 11.4.11
- 11.8.1 hingga 11.8.7
- 12.3.1
Sementara itu, pembaruan keamanan telah tersedia pada versi:
- 10.6.27
- 10.11.18
- 11.4.12
- 11.8.8
- 12.3.2
Sebagai langkah mitigasi, administrator sistem disarankan untuk segera melakukan pembaruan (upgrade) ke versi MariaDB yang telah memperoleh perbaikan keamanan. Apabila pembaruan belum dapat dilakukan, fitur wsrep_notify_cmd sebaiknya dinonaktifkan sementara sebagai langkah mitigasi untuk mengurangi risiko eksploitasi. Selain itu, lakukan audit konfigurasi server guna memastikan apakah layanan benar-benar menggunakan Galera Cluster dan fitur tersebut.
Tim pengelola teknologi informasi juga diimbau untuk melakukan inventarisasi seluruh server database MariaDB yang digunakan di lingkungan organisasi, memverifikasi versi yang terpasang, serta menerapkan pembaruan keamanan secara berkala sebagai bagian dari praktik keamanan siber yang baik.
Kerentanan ini menjadi pengingat penting bahwa pembaruan sistem dan pemantauan keamanan secara rutin merupakan langkah utama dalam menjaga kerahasiaan, integritas, dan ketersediaan data organisasi. Dengan melakukan mitigasi secara cepat dan tepat, risiko terhadap layanan database dapat diminimalkan sehingga operasional layanan tetap berjalan dengan aman dan andal.