Peringatan Ancaman

Beberapa kerentanan keamanan telah ditemukan pada aplikasi klien kolaborasi berbasis Windows, termasuk pada platform seperti Zoom Workplace yang berjalan di sistem operasi Microsoft Windows. Kerentanan tersebut memungkinkan penyerang untuk meningkatkan hak akses (privilege escalation) pada sistem yang terdampak.

Kerentanan paling serius memiliki tingkat keparahan Critical dengan kemampuan eksploitasi secara remote tanpa autentikasi. Hal ini membuatnya sangat berbahaya karena penyerang tidak memerlukan kredensial atau akses awal untuk memanfaatkan celah tersebut.

Masalah utama ditemukan pada fitur terkait email yang memungkinkan manipulasi jalur file (file path). Selain itu, beberapa kerentanan lain juga ditemukan terkait kesalahan pengelolaan hak akses, validasi input yang tidak memadai, serta kegagalan mekanisme verifikasi yang dapat memungkinkan bypass terhadap kontrol keamanan.

Dimana letak masalahnya?

Kerentanan yang diidentifikasi meliputi beberapa CVE berikut:

• CVE-2026-30903 (Critical)
  Kerentanan ini terjadi pada komponen email klien kolaborasi Windows akibat external control of file name or path. Penyerang dapat memanipulasi referensi file saat diproses oleh aplikasi sehingga memungkinkan eksekusi operasi tidak sah yang berujung pada eskalasi hak akses. Eksploitasi dapat dilakukan secara remote tanpa autentikasi.
• CVE-2026-30902 (High)
  Terjadi karena improper privilege management. Kesalahan dalam pengaturan atau penerapan hak akses memungkinkan penyerang memperoleh akses yang seharusnya dibatasi.
• CVE-2026-30901 (High)
  Disebabkan oleh improper input validation. Aplikasi gagal memvalidasi input yang diberikan pengguna sehingga data tidak valid dapat memicu perilaku aplikasi yang tidak diinginkan.
• CVE-2026-30900 (High)
  Disebabkan oleh improper verification mechanism, sehingga memungkinkan penyerang melewati kontrol akses yang dirancang untuk melindungi operasi sensitif.

Dampak bagi Aplikasi dan Pengguna

Kerentanan ini dapat menimbulkan berbagai dampak serius, antara lain:

• Eskalasi hak akses pada sistem pengguna.
• Eksekusi operasi tidak sah oleh pihak yang tidak berwenang.
• Bypass terhadap mekanisme kontrol keamanan aplikasi.
• Potensi pengambilalihan sistem endpoint.
• Gangguan terhadap integritas dan keamanan data pengguna.

Versi yang Terdampak dan Perbaikan

Versi Terdampak:

• Klien kolaborasi Windows dengan versi lebih lama dari 6.6.0

Perbaikan:

• Pembaruan keamanan pada versi 6.6.0 atau yang lebih baru yang memperbaiki kerentanan tersebut.

Rekomendasi untuk Developer dan Tim Security

Beberapa langkah mitigasi yang disarankan:

1. Segera lakukan pembaruan aplikasi ke versi 6.6.0 atau yang lebih baru.
2. Terapkan patch management secara rutin untuk memastikan seluruh sistem menggunakan versi terbaru.
3. Implementasikan validasi input yang ketat pada aplikasi untuk mencegah pemrosesan data yang tidak valid.
4. Lakukan audit manajemen hak akses untuk memastikan privilege diterapkan dengan benar.
5. Aktifkan monitoring dan logging keamanan untuk mendeteksi aktivitas mencurigakan.
6. Terapkan endpoint security protection pada perangkat pengguna.

Penutup

Kerentanan yang ditemukan pada klien kolaborasi Windows menunjukkan pentingnya penerapan pembaruan keamanan secara berkala. Dengan adanya kerentanan kritis yang dapat dieksploitasi secara remote tanpa autentikasi, organisasi dan pengguna disarankan untuk segera memperbarui aplikasi ke versi terbaru guna mengurangi risiko eskalasi hak akses dan potensi kompromi sistem.

Sumber Referensi:

• https://cybersecuritynews.com/zoom-workplace-for-windows-vulnerabilities/