Kerentanan ShowDoc CVE-2025-0520: RCE Aktif Dieksploitasi di Ribuan Server Belum Update
Kerentanan kritis ShowDoc dengan kode CVE-2025-0520 saat ini sedang aktif dieksploitasi di server-server yang belum melakukan pembaruan perangkat lunak. ShowDoc adalah layanan manajemen dokumen dan kolaborasi yang cukup populer terutama di China.
Vulnerabilitas ini memiliki skor CVSS tinggi, yaitu 9,4 dari 10, yang menunjukkan tingkat keparahan yang sangat serius. Masalah utama adalah adanya unrestricted file upload atau pengunggahan file tanpa batasan yang disebabkan oleh validasi ekstensi file yang tidak tepat. Hal ini memungkinkan penyerang untuk mengunggah file PHP berbahaya dan menjalankan kode berbahaya secara remote (remote code execution/RCE).
Detail Kerentanan ShowDoc CVE-2025-0520
Berdasarkan advisory yang dirilis oleh Vulhub, versi ShowDoc sebelum 2.8.7 memiliki celah unrestricted dan unauthenticated file upload. Penyerang dapat dengan mudah mengunggah web shell dan mengeksekusi kode secara sewenang-wenang pada server target.
“Pada versi ShowDoc sebelum 2.8.7 ditemukan masalah pengunggahan file tanpa batasan dan tanpa autentikasi yang memungkinkan penyerang mengunggah web shell dan menjalankan kode sembarangan di server,” ungkap Vulhub dalam advisornya.
Perbaikan kerentanan ini telah dilakukan pada ShowDoc versi 2.8.7 yang dirilis pada Oktober 2020. Saat ini, versi terbaru ShowDoc adalah 3.8.1. Meski demikian, masih terdapat ribuan instalasi versi lama yang rentan terhadap exploit ini.
Eksploitasi Aktif dan Dampaknya
Caitlin Condon, Wakil Presiden Riset Keamanan dari VulnCheck, mengonfirmasi bahwa kerentanan ini telah mulai dieksploitasi secara aktif di dunia maya. Eksploitasi yang teramati melibatkan penempatan web shell pada honeypot berbasis di Amerika Serikat yang menjalankan versi ShowDoc rentan.
Data terbaru dari VulnCheck menunjukkan bahwa terdapat lebih dari 2.000 instansi ShowDoc yang masih online dan rentan, dengan sebagian besar berada di wilayah China.
- Kerentanan memungkinkan kontrol penuh server oleh penyerang
- Berpotensi dimanfaatkan untuk pencurian data dan penyebaran malware
- Menimbulkan risiko serius bagi organisasi yang menggunakan ShowDoc versi lama
Fenomena ini menjadi contoh nyata bagaimana pelaku ancaman dunia maya semakin agresif dalam mengeksploitasi celah keamanan yang sudah lama diketahui namun belum diperbaiki oleh pengguna. Mereka tidak lagi hanya menargetkan perangkat lunak populer terbaru, tapi juga versi lama yang masih digunakan secara luas.
Para pengguna ShowDoc sangat disarankan untuk segera memperbarui ke versi terbaru guna meminimalisir risiko serangan dan menjaga keamanan data serta sistem mereka.
Analisis Redaksi
Menurut pandangan redaksi, eksploitasi aktif CVE-2025-0520 ini menjadi peringatan keras bagi seluruh pengguna perangkat lunak, khususnya yang mengandalkan ShowDoc sebagai solusi manajemen dokumen. Bahaya dari celah keamanan yang memungkinkan remote code execution tidak bisa dianggap remeh karena dapat membuka akses penuh ke server dan data penting.
Lebih jauh, kasus ini mencerminkan tren peningkatan serangan berbasis N-day, yakni eksploitasi kelemahan yang sudah diketahui namun belum ditangani oleh banyak pengguna. Pelaku kejahatan dunia maya semakin efisien memanfaatkan celah tersebut untuk keuntungan mereka, tanpa harus mengembangkan eksploitasi baru dari nol.
Ke depan, pengguna dan administrator sistem harus lebih proaktif dalam memantau dan mengaplikasikan pembaruan keamanan. Keterlambatan memperbarui perangkat lunak rentan tidak hanya berisiko kehilangan data, tetapi juga dapat menyebabkan kerugian finansial dan reputasi yang sulit diperbaiki.
Untuk mengikuti perkembangan terkini seputar keamanan siber dan kerentanan perangkat lunak, pembaca dapat merujuk pada sumber terpercaya seperti The Hacker News dan portal berita teknologi besar lainnya.
What's Your Reaction?
Like
0
Dislike
0
Love
0
Funny
0
Angry
0
Sad
0
Wow
0
