Microsoft baru-baru ini mengungkapkan sebuah kerentanan keamanan kritis yang secara spesifik mempengaruhi versi Exchange Server yang dioperasikan secara on-premise. Yang membuat kekhawatiran ini semakin mendesak adalah laporan bahwa celah ini telah aktif dimanfaatkan di dunia nyata, atau in the wild.
Kerentanan yang dikenal dengan identitas CVE-2026-42897 ini memiliki skor CVSS sebesar 8.1, menunjukkan tingkat keparahan yang cukup tinggi. Celah ini pada dasarnya merupakan kelemahan spoofing yang berakar dari kekurangan dalam penanganan cross-site scripting (XSS). Penemuan dan pelaporan masalah ini patut diapresiasi karena dilakukan oleh seorang peneliti anonim yang sigap.
Pemahaman Mendalam Mengenai Kerentanan XSS
Menurut rilis resmi dari raksasa teknologi ini, celah tersebut adalah akibat dari “penetrallisasi input yang tidak memadai saat pembuatan halaman web.” Secara teknis, ini berarti seorang penyerang tidak berwenang dapat melakukan pemalsuan (spoofing) melalui jaringan komunikasi.
Microsoft telah menandai kerentanan ini dengan penilaian “Exploitation Detected” (Deteksi Eksploitasi), yang meningkatkan tingkat urgensi mitigasi. Penyerang dapat memanfaatkannya dengan cara yang sangat sederhana namun berbahaya: mengirimkan email yang telah disiapkan secara cermat kepada pengguna.
Ketika email ini dibuka pada aplikasi Outlook Web Access (OWA), dan jika memenuhi kondisi interaksi tertentu, penyerang bisa berhasil mengeksekusi kode JavaScript arbitrer. Eksekusi kode ini terjadi dalam konteks web browser pengguna yang terinfeksi.
Langkah Mitigasi Penting dari Microsoft
Menyadari potensi bahaya yang ditimbulkan, Microsoft segera memberikan mitigasi sementara melalui Exchange Emergency Mitigation Service. Layanan ini dirancang untuk diterapkan secara otomatis melalui konfigurasi URL rewrite, dan secara default sudah diaktifkan. Jika belum aktif, pengguna dianjurkan untuk mengaktifkan layanan Windows yang terkait.
Pihak Microsoft memastikan bahwa solusi ini tidak berdampak pada lingkungan Exchange Online. Namun, bagi organisasi yang menggunakan versi Exchange Server on-premise, ada beberapa perhatian khusus yang perlu diperhatikan.
Bagi pengguna yang tidak bisa mengandalkan Emergency Mitigation Service (misalnya, karena pembatasan air-gap), Microsoft telah menyusun serangkaian tindakan darurat alternatif.
Selain itu, Tim Exchange juga menginformasikan adanya masalah kosmetik terkait mitigasi. Terkadang, deskripsi mitigasi mungkin menunjukkan pesan “Mitigation invalid for this exchange version.” Padahal, asalkan status yang terlihat adalah “Applied” (Diterapkan), maka mitigasi tersebut benar-benar berfungsi. Tim keamanan sedang berupaya mengatasi isu tampilan ini.
Rekomendasi Tindakan Segera
Sampai saat ini, belum ada rincian yang jelas mengenai bagaimana eksploitasi ini dilakukan, siapa identitas pelaku ancaman, atau seberapa luas upaya serangan yang berlangsung. Target serangan juga masih belum diketahui.
Namun, dalam masa transisi ini, langkah paling krusial yang harus dilakukan adalah segera menerapkan semua mitigasi yang telah direkomendasikan oleh Microsoft. Keamanan sistem Exchange Server Anda harus menjadi prioritas utama saat ini. 🚨