Sebuah celah keamanan kritis pada Forcepoint One DLP Client telah dipublikasikan, yang memungkinkan penyerang untuk melewati pembatasan Python yang diterapkan vendor dan mengeksekusi kode sembarang pada titik akhir (endpoint) perusahaan. Kerentanan ini diberi kode CVE-2025-14026 dan melemahkan kontrol data loss prevention (DLP) yang dirancang untuk melindungi data sensitif organisasi.
Versi Forcepoint One DLP Client 23.04.5642 (dan kemungkinan versi-versi berikutnya) dikirimkan dengan runtime Python 2.5.4 yang dibatasi, yang sengaja dihilangkan pustaka ctypes (antarmuka fungsi asing/FFI). Pembatasan ini dimaksudkan untuk mencegah eksekusi kode berbahaya, namun peneliti keamanan dapat mengatasi mekanisme perlindungan tersebut sepenuhnya.
Penyerang dapat mengembalikan fungsi ctypes dengan memindahkan dependensi ctypes yang telah dikompilasi dari sistem lain dan menerapkan patch header versi pada modul ctypes.pyd.
Setelah modul yang dipatch ditempatkan di jalur pencarian (search path) yang benar, Python yang sebelumnya dibatasi akan berhasil memuat ctypes. Ini memungkinkan:
-
Panggilan langsung ke DLL (Dynamic Link Library),
-
Manipulasi memori,
-
dan eksekusi shellcode sembarang atau payload berbasis DLL.
Eksekusi kode sembarang dalam klien DLP dapat memungkinkan penyerang untuk:
-
Mengganggu atau melewati penegakan DLP,
-
Mengubah perilaku klien,
-
atau mematikan fungsi pemantauan keamanan.
Karena klien tersebut berfungsi sebagai kontrol keamanan penting di titik akhir perusahaan, eksploitasi yang berhasil dapat secara substansial mengurangi efektivitas perlindungan DLP dan melemahkan keamanan sistem secara keseluruhan.
Forcepoint telah mengakui adanya kerentanan ini dan memastikan bahwa runtime Python yang rentan telah dihapus dari Forcepoint One Endpoint mulai dengan versi 23.11, sebagai bagian dari Forcepoint DLP v10.2.
Organisasi disarankan agar segera mengupgrade ke versi endpoint yang tidak lagi menyertakan python.exe.
Tim keamanan harus memprioritaskan penyebaran versi yang telah ditambal di seluruh titik akhir perusahaan untuk mengembalikan integritas perlindungan DLP.
Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan Forcepoint indonesia, merupakan bagian dari PT. iLogo Infralogy Indonesia, yang merupakan mitra terpercaya dalam solusi Infrastruktur IT dan Cybersecurity terbaik di Indonesia.
Hubungi kami sekarang atau kunjungi Forcepoint.ilogoindonesia.id untuk informasi lebih lanjut!