Darurat! Zoom dan GitLab Rilis Pembaruan Keamanan Kritis
- Istimewa
Celah Kritis GitLab: Risiko DoS dan Bypass Otentikasi
Pada saat yang sama, pengguna GitLab dihadapkan pada ancaman yang lebih kompleks. Tim keamanan menemukan lima cacat keamanan terpisah yang memerlukan penambalan segera. Pembaruan darurat ini mencakup perbaikan untuk GitLab Community Edition (CE) maupun Enterprise Edition (EE).
Ancaman paling menonjol pada GitLab adalah CVE-2025-13927. Kerentanan ini memiliki skor CVSS 7,5. Penyerang yang tidak terautentikasi dapat membuat sistem GitLab mengalami crash total hanya dengan mengirimkan permintaan yang mengandung data autentikasi yang cacat. Serangan ini berpotensi menghentikan operasi pengembangan perangkat lunak perusahaan tanpa memerlukan akses login.
Selain itu, GitLab juga menambal CVE-2026-0723. Celah ini memungkinkan individu yang mengetahui ID kredensial korban untuk memotong perlindungan otentikasi dua faktor (2FA). Tindakan ini secara efektif membuka pintu belakang ke akun pengguna yang sensitif.
Mitigasi Risiko: Langkah Mendesak dari BSSN
Situasi keamanan yang mendesak ini menarik perhatian Badan Siber dan Sandi Negara (BSSN). BSSN mendesak seluruh pengguna aplikasi Zoom dan GitLab untuk segera memperbarui perangkat lunak mereka ke versi terbaru yang telah diperbaiki. Langkah ini vital untuk menjaga keamanan data dan integritas sistem.
BSSN juga menyarankan pengguna untuk mengambil langkah-langkah mitigasi tambahan. Pertama, mereka harus memverifikasi ulang konfigurasi keamanan sistem. Kedua, pastikan semua aplikasi diunduh hanya dari sumber resmi yang tepercaya. Terakhir, pengguna wajib rutin memantau aktivitas sistem secara berkala. Prosedur ini merupakan langkah antisipasi terbaik terhadap potensi ancaman keamanan siber yang terus berkembang.
