Компания ввела экстренные меры, но пока не объяснила, что именно произошло.
<div class="articl-text-cover" style="position:relative;width:100%;max-width:800px;margin-left:auto;margin-right:auto;aspect-ratio:1200/675;margin-bottom:2rem;overflow:hidden">
Корпоративные хранилища обычно отключают лишь при серьёзном риске, и Progress Software попросила клиентов немедленно остановить серверы ShareFile Storage Zone Controller из-за достоверной внешней угрозы.
Компания временно заблокировала учётные записи ShareFile, которые работают через Storage Zone Controller, и начала проверку. Такие контроллеры позволяют организациям хранить данные в собственной инфраструктуре или у стороннего поставщика и самостоятельно управлять хранилищем.
Progress Software не раскрыла характер угрозы и не назвала сроки снятия ограничений. На момент уведомления компания не обнаружила признаков несанкционированного проникновения в аккаунты ShareFile или доступа к данным клиентов.
Некоторые пользователи предположили, что атакующие могут применять уязвимости CVE-2026-2699 (9.8 по шкале CVSS 3.1) и CVE-2026-2701 (9.1 по шкале CVSS 3.1), закрытые в марте. Подтверждений такой связи пока нет. Совместная эксплуатация двух ошибок позволяла без авторизации менять настройки контроллера и загружать вредоносные файлы, а затем выполнять команды на сервере.
Пока проверка продолжается, Progress Software рекомендует вручную выключить серверы, на которых работают Storage Zone Controller. Компания рассматривает остановку систем как дополнительную меру защиты до выяснения обстоятельств.
<div class="articl-text-cover" style="position:relative;width:100%;max-width:800px;margin-left:auto;margin-right:auto;aspect-ratio:1200/675;margin-bottom:2rem;overflow:hidden">
Корпоративные хранилища обычно отключают лишь при серьёзном риске, и Progress Software попросила клиентов немедленно остановить серверы ShareFile Storage Zone Controller из-за достоверной внешней угрозы.
Компания временно заблокировала учётные записи ShareFile, которые работают через Storage Zone Controller, и начала проверку. Такие контроллеры позволяют организациям хранить данные в собственной инфраструктуре или у стороннего поставщика и самостоятельно управлять хранилищем.
Progress Software не раскрыла характер угрозы и не назвала сроки снятия ограничений. На момент уведомления компания не обнаружила признаков несанкционированного проникновения в аккаунты ShareFile или доступа к данным клиентов.
Некоторые пользователи предположили, что атакующие могут применять уязвимости CVE-2026-2699 (9.8 по шкале CVSS 3.1) и CVE-2026-2701 (9.1 по шкале CVSS 3.1), закрытые в марте. Подтверждений такой связи пока нет. Совместная эксплуатация двух ошибок позволяла без авторизации менять настройки контроллера и загружать вредоносные файлы, а затем выполнять команды на сервере.
Пока проверка продолжается, Progress Software рекомендует вручную выключить серверы, на которых работают Storage Zone Controller. Компания рассматривает остановку систем как дополнительную меру защиты до выяснения обстоятельств.
- Источник новости
- www.securitylab.ru