Amerika Serikat baru-baru ini mengeluarkan peringatan serius terkait sejumlah celah keamanan pada perangkat lunak yang sedang dieksploitasi secara aktif. Badan Keamanan Siber dan Infrastruktur (CISA) menambahkan empat kerentanan baru ke dalam katalog Known Exploited Vulnerabilities (KEV), yang menunjukkan bahwa ancaman ini bukan sekadar teori, tetapi sudah dimanfaatkan dalam serangan nyata.
Salah satu kerentanan ditemukan pada Synacor Zimbra Collaboration Suite (ZCS), di mana kelemahan pada sistem PHP memungkinkan penyerang memuat berkas dari direktori WebRoot tanpa autentikasi. Celah ini memiliki skor keparahan 8,8 dan telah diperbaiki pada versi 10.1.13 sejak November 2025.
Kerentanan kedua berada pada Versa Concerto SD-WAN, memungkinkan penyerang melewati mekanisme autentikasi dan mengakses antarmuka administratif. Dengan skor 9,2, celah ini telah ditambal sejak April 2025 pada versi 12.2.1 GA. Akses semacam ini berpotensi membuka data sensitif dan log sistem yang dapat digunakan untuk serangan lanjutan.
Kerentanan ketiga terkait kontrol akses di Vite Vitejs, yang memungkinkan berkas tertentu dikembalikan ke browser melalui parameter tertentu. Skor keparahannya 5,3, dan perbaikan sudah tersedia sejak Maret 2025. Meski terdengar teknis, celah ini tetap bisa dimanfaatkan untuk eksfiltrasi data jika sistem tidak diperbarui.
Selain itu, terjadi serangan rantai pasok pada eslint-config-prettier dan enam paket npm lainnya. Penyerang menggunakan teknik phishing untuk memanipulasi pengelola paket agar memublikasikan versi berbahaya yang menyisipkan skrip bernama Scavenger Loader, dirancang untuk mencuri informasi. Kerentanan ini memiliki skor 7,5 dan menegaskan bahwa komponen pihak ketiga bisa menjadi titik lemah yang serius.
CISA menetapkan tenggat waktu 12 Februari 2026 bagi semua instansi pemerintah federal untuk menerapkan perbaikan atau mitigasi sesuai Binding Operational Directive (BOD) 22-01. Bagi organisasi lain, baik perusahaan maupun pengembang, situasi ini menjadi pengingat penting bahwa pembaruan keamanan harus dilakukan segera. Keterlambatan dalam menambal sistem atau menggunakan versi lama dari perangkat lunak bisa menimbulkan risiko kebocoran data, gangguan operasional, dan kerugian reputasi.
Secara keseluruhan, insiden ini menekankan bahwa keamanan siber bukan sekadar tindakan reaktif. Perlindungan efektif memerlukan upaya proaktif untuk menutup celah sebelum dimanfaatkan pihak jahat, memastikan sistem tetap aman, dan mencegah potensi kerusakan yang lebih luas.