Empat vendor keamanan terkemuka — Tenable, ESET, Tanium, dan Trend Micro — merilis pembaruan produk bulan ini untuk menambal kerentanan berat yang ditemukan dalam produk masing-masing. Dari path traversal kritis yang memungkinkan Remote Code Execution (RCE) hingga local privilege escalation (LPE) berbasis ALPC, celah-celah ini mengingatkan bahwa software keamanan sendiri bukanlah zona aman dari serangan.
APA YANG TERJADI?
Tenable menginformasikan pelanggan bahwa mereka telah memperbaiki kerentanan path traversal ber-severity kritis di Tenable Agent. Kerentanan yang dilacak sebagai CVE-2026-15265 ini berpotensi memungkinkan penyerang mencapai Remote Code Execution (RCE) di sistem target. Path traversal memungkinkan penyerang untuk mengakses file di luar direktori yang dituju, dan dalam konteks agent keamanan yang berjalan dengan hak akses tinggi, dampaknya bisa sangat luas.
ESET memberitahu pelanggan bahwa mereka menemukan dan memperbaiki kerentanan LPE ber-severity tinggi di Inspect Connector untuk Windows. Penyerang dapat mengirimkan Advanced Local Procedure Call (ALPC) request yang dibuat sendiri ke interface proses yang rentan. Tanpa autentikasi atau validasi asal yang memadai, pesan ini diterima dan diproses — memberikan akses ke fungsionalitas terbatas yang seharusnya hanya dapat diakses oleh sistem. ESET juga menerbitkan advisory terpisah untuk kerentanan DoS ber-severity menengah di produk keamanan Linux mereka.
Tanium menginformasikan pelanggan tentang kerentanan DoS ber-severity tinggi yang mempengaruhi Tanium Server. Kerentanan ini memungkinkan penyerang tanpa autentikasi dan berbasis jaringan untuk melakukan serangan denial of service terhadap server. Sementara itu, Trend Micro memperbaiki kerentanan LPE ber-severity tinggi di Cleaner One Pro yang memungkinkan penyerang menghapus file berprivilese milik Trend Micro. Palo Alto Networks juga merilis patch untuk lebih dari selusin kerentanan di produk mereka.
DETAIL TEKNIS
Rangkuman kerentanan yang diperbaiki: CVE-2026-15265 (Tenable Agent) — path traversal kritis yang berpotensi RCE; ALPC-based LPE di ESET Inspect Connector untuk Windows — memungkinkan escalation hak akses tanpa autentikasi; DoS ber-severity tinggi di Tanium Server — dapat dieksekusi oleh penyerang tanpa autentikasi dari jaringan; LPE di Trend Micro Cleaner One Pro — memungkinkan penghapusan file berprivilese; DoS ber-severity menengah di produk Linux ESET; serta 12+ kerentanan di produk Palo Alto Networks. Meskipun belum ada bukti eksploitasi in-the-wild untuk kerentanan terbaru ini, para pelaku ancaman secara aktif menargetkan produk keamanan dalam serangan mereka.
Sebagai konteks, Palo Alto Networks dan Trend Micro baru-baru ini mengkonfirmasi adanya eksploitasi in-the-wild terhadap kerentanan produk mereka. Ini menunjukkan bahwa produk keamanan menjadi target strategis bagi pelaku ancaman — karena dengan mengkompromikan software keamanan, penyerang dapat mematikan pertahanan sekaligus mendapatkan akses ke seluruh infrastruktur yang diproteksi.
DAMPAK TERHADAP INDONESIA
Di Indonesia, banyak organisasi — termasuk instansi pemerintah, perusahaan BUMN, dan sektor perbankan — mengandalkan produk-produk dari vendor yang terdampak. Tenable secara khusus digunakan secara luas dalam vulnerability management dan compliance scanning di Indonesia, sementara ESET menjadi salah satu pilihan populer untuk endpoint protection di segmen UKM dan enterprise. Jika Tenable Agent yang terpasang di ribuan endpoint di Indonesia rentan terhadap CVE-2026-15265, maka potensi dampaknya mencakup kompromi seluruh rangkaian vulnerability data yang dikumpulkan agent tersebut — termasuk informasi tentang kerentanan lain yang belum ditambal di jaringan.
Berdasarkan SKKNI Siber dan kerangka kepatuhan KSEI (Keamanan Sistem Elektronik Terpadu) yang dikelola BSSN, organisasi kritis diwajibkan untuk melakukan patch management secara terstruktur dan tepat waktu. Namun dalam praktiknya, banyak SOCs Indonesia yang mengalami keterlambatan dalam menerapkan patch keamanan — terutama untuk produk keamanan itu sendiri, yang seringkali dianggap “aman” dan tidak diprioritaskan untuk pembaruan. Ironisnya, delay patch pada produk keamanan justru membuka celah yang lebih berbahaya daripada delay patch pada produk umum, karena produk keamanan beroperasi dengan hak akses yang jauh lebih tinggi.
REKOMENDASI MITIGASI
Langkah mitigasi yang harus segera diambil: pertama, perbarui Tenable Agent ke versi terbaru untuk menutup CVE-2026-15265 — prioritaskan endpoint yang beroperasi di jaringan berhak akses tinggi. Kedua, patch ESET Inspect Connector di semua sistem Windows dan perbarui produk ESET Linux untuk menutup kerentanan DoS. Ketiga, perbarui Tanium Server dan isolasi dari akses jaringan yang tidak terotentikasi sebagai langkah defensif tambahan. Keempat, perbarui Trend Micro Cleaner One Pro. Kelima, implementasikan monitoring terhadap anomali ALPC traffic sebagai indikator eksploitasi LPE di lingkungan ESET. Keenam, audit inventaris semua produk keamanan yang digunakan dan pastikan semua berada pada versi terbaru.
Analisa Retasan
Gelombang patch dari empat vendor keamanan ini menggarisbawahi fenomena yang semakin mengkhawatirkan: produk keamanan itu sendiri menjadi sasaran kerentanan kritis. Dari perspektif attacker, mengkompromikan EDR, vulnerability scanner, atau management console memberikan advantage yang luar biasa — akses ke seluruh endpoint yang diproteksi, data vulnerability yang dikumpulkan selama berbulan-bulan, dan kemampuan untuk menonaktifkan pertahanan dari dalam. Kerentanan ALPC di ESET Inspect Connector sangat menarik karena tidak memerlukan autentikasi — artinya penyerang yang sudah berada di jaringan internal dapat langsung mengeksploitasi tanpa perlu credential apapun.
CVE-2026-15265 di Tenable Agent patut mendapat perhatian khusus karena path traversal yang mengarah ke RCE di agent keamanan berarti penyerang dapat menjalankan kode dengan hak akses agent — yang biasanya cukup tinggi untuk mengakses seluruh sistem operasi. Pola ini mengingatkan pada kerentanan CVE-2024-20352 di Cisco IOS XE yang memungkinkan attacker mendapatkan akses root melalui web UI, di mana produk jaringan yang seharusnya menjadi pertahanan justru menjadi titik masuk. Dalam kasus Tenable, dampaknya berpotensi lebih luas karena agent berjalan di banyak endpoint dan mengumpulkan data sensitive tentang postur keamanan seluruh organisasi.
Dari perspektif lanskap keamanan siber Indonesia, serangkaian patch ini menjadi pengingat kritis bahwa patch management tidak boleh berhenti pada operating system dan application saja — produk keamanan harus mendapat perlakuan yang sama. BSSN dan lembaga terkait perlu memperkuat pedoman patch management dalam kerangka SKKNI Siber untuk secara eksplisit mencakup produk keamanan sebagai komponen kritis yang harus diperbarui secara berkala. Organisasi Indonesia juga harus mempertimbangkan untuk menerapkan network segmentation yang memisahkan management console produk keamanan dari jaringan operasional umum, sehingga meskipun produk keamanan terkompromi, dampaknya dapat dibatasi. Purple teaming harus mencakup skenario serangan terhadap produk keamanan itu sendiri, bukan hanya mengeksploitasi vulnerability pada workload biasa.
Sumber: SecurityWeek — Trend Micro, Tanium, ESET and Tenable Patch Severe Product Vulnerabilities


