0Days: Celah Baru SharePoint & Citrix Lagi Diincar Hacker



Dunia keamanan siber terus dibuat waspada. Ada 2 (dua) celah keamanan (vulnerability) besar di Microsoft SharePoint dan Citrix NetScaler yang lagi aktif dieksploitasi oleh attacker di luar sana.

Pertama, terdapat bug di SharePoint Server (CVE-2026-45659). Kemarin, attacker hanya butuh modal akses level rendah, sebuah akun karyawan biasa untuk masuk menyusup dan menjalankan kode berbahaya dari jauh (RCE). Geng ransomware sering banget memanfaatkan celah jenis ini untuk menguasai dan mengunci seluruh jaringan kantor.

Kedua, bagi yang pakai Citrix NetScaler, terdapat celah ala "CitrixBleed" baru (CVE-2026-8451). Celah satu ini lebih seram karena attacker tidak memerlukan login sama sekali. Mereka bisa mengirimkan data palsu untuk mengintip isi memori perangkat dan menyikat habis token sesi atau data sensitif secara perlahan.

Kesimpulan: Solusi utamanya cuma satu yaitu segera lakukan update patch secara resmi dari Microsoft dan Citrix sekarang juga. Jangan lupa untuk melakukan rotasi machine keys setelah update, dan perketat hak akses pengguna dengan prinsip least privilege. Ingat, lebih baik repot patching sekarang daripada nangis kemudian hari karena data mu kena sandera {alertSuccess}.