CISA Tetapkan Batas 3 Juni untuk Patch Kerentanan Windows Defender Nightmare Eclipse

CISA Tetapkan Batas 3 Juni untuk Patch Kerentanan Windows Defender Nightmare Eclipse, Dua Kerentanan yang Harus Segera Dipatch, Ancaman Zero-Day yang Masih Mengintai, Solusi Sementara untuk YellowKey, Jadwal Patch Selanjutnya
CISA Tetapkan Batas 3 Juni untuk Patch Kerentanan Windows Defender Nightmare Eclipse

Administrasi Windows mendapat peringatan keras dari CISA untuk segera memperbaiki dua kerentanan aktif di Microsoft Defender yang terkait dengan kampanye Nightmare Eclipse. Dengan tenggat waktu hanya tersisa 48 jam hingga 3 Juni, tiga kerentanan zero-day Windows tambahan dari peneliti yang sama masih belum diperbaiki, dan Microsoft dijadwalkan untuk menangani mereka pada 9 Juni mendatang.

  • Deadline perbaikan untuk dua kerentanan aktif Microsoft Defender adalah 3 Juni.
  • RedSun dan UnDefend adalah dua celah yang baru ditambahkan ke daftar Known Exploited Vulnerabilities CISA.
  • Tiga celah zero-day lainnya belum mendapatkan patch dan dijadwalkan diperbaiki pada Patch Tuesday bulan Juli.
  • Solusi sementara untuk YellowKey melibatkan pengaturan ulang BitLocker dan modifikasi registry Windows Recovery Environment.

Dua Kerentanan yang Harus Segera Dipatch

RedSun (CVE-2026-41091) menyerang mesin tiering Defender untuk meningkatkan hak akses ke level SYSTEM, memungkinkan pelaku ancaman mengendalikan sistem dengan hak administratif penuh. Sementara itu, UnDefend (CVE-2026-45498) menyebabkan kondisi denial-of-service pada Antimalware Platform, yang membuat Defender tidak aktif dan membuka celah bagi ransomware atau pergerakan lateral tanpa terdeteksi.

Kedua isu ini telah diperbaiki di Malware Protection Engine versi 1.1.26040.8 dan Antimalware Platform versi 4.18.26040.7. Administrator Windows disarankan untuk memeriksa versi tersebut melalui pengaturan Windows Security dan memastikan patch diterapkan sebelum tenggat waktu 3 Juni.

Ancaman Zero-Day yang Masih Mengintai

Selain dua kerentanan yang sudah dipatch, ada tiga celah zero-day lain yang belum mendapatkan solusi. YellowKey (CVE-2026-45585) memungkinkan bypass BitLocker pada sistem yang hanya menggunakan TPM melalui Windows Recovery Environment, sehingga perangkat yang dienkripsi dapat diakses tanpa kunci pemulihan jika pelaku memiliki akses fisik.

Selain itu, GreenPlasma merupakan celah eskalasi hak akses di CTFMON yang belum memiliki nomor CVE dan patch resmi. MiniPlasma memanfaatkan ulang kerentanan lama CVE-2020-17103 di cldflt.sys, yang konon patch-nya tidak lengkap atau mengalami regresi diam-diam.

Peneliti dari ThreatLocker dan Will Dormann mengonfirmasi MiniPlasma masih memungkinkan akses shell SYSTEM pada Windows 11 dan Windows Server 2022 serta 2025 yang sudah diperbarui. Windows 10 tidak terdampak, yang penting bagi tim IT yang mengelola perangkat campuran.

Solusi Sementara untuk YellowKey

Untuk mengurangi risiko YellowKey, disarankan menjalankan perintah reagentc /disable, lalu mengakses registry offline Windows Recovery Environment dan menghapus autofstx.exe dari BootExecute pada ControlSet001ControlSession Manager. Setelah itu, jalankan reagentc /enable untuk menyimpan perubahan.

Selain itu, disarankan untuk beralih dari konfigurasi BitLocker TPM-only ke TPM+PIN guna menambah lapisan keamanan pada enkripsi perangkat.

Jadwal Patch Selanjutnya

Nightmare Eclipse telah mengumumkan rencana merilis patch untuk tiga kerentanan zero-day yang tersisa pada tanggal 14 Juli, bertepatan dengan Patch Tuesday bulan itu. Pengguna dan administrator Windows perlu memantau pembaruan ini untuk memastikan perlindungan maksimal terhadap ancaman yang terus berkembang.

Post Related