Новости «Дёргайте рубильник». Progress Software настолько опасается атак, что просит бизнес выключить серверы

NewsMaker

I'm just a script
Премиум
28,260
46
8 Ноя 2022
Компания ввела экстренные меры, но пока не объяснила, что именно произошло.

<div class="articl-text-cover" style="position:relative;width:100%;max-width:800px;margin-left:auto;margin-right:auto;aspect-ratio:1200/675;margin-bottom:2rem;overflow:hidden">
9myu8u3yqpzlwuvv3hff0ztf07sqzhyt.jpg

Корпоративные хранилища обычно отключают лишь при серьёзном риске, и Progress Software попросила клиентов немедленно остановить серверы ShareFile Storage Zone Controller из-за достоверной внешней угрозы.

Компания временно заблокировала учётные записи ShareFile, которые работают через Storage Zone Controller, и начала проверку. Такие контроллеры позволяют организациям хранить данные в собственной инфраструктуре или у стороннего поставщика и самостоятельно управлять хранилищем.

Progress Software не раскрыла характер угрозы и не назвала сроки снятия ограничений. На момент уведомления компания не обнаружила признаков несанкционированного проникновения в аккаунты ShareFile или доступа к данным клиентов.

Некоторые пользователи предположили, что атакующие могут применять уязвимости CVE-2026-2699 (9.8 по шкале CVSS 3.1) и CVE-2026-2701 (9.1 по шкале CVSS 3.1), закрытые в марте. Подтверждений такой связи пока нет. Совместная эксплуатация двух ошибок позволяла без авторизации менять настройки контроллера и загружать вредоносные файлы, а затем выполнять команды на сервере.

Пока проверка продолжается, Progress Software рекомендует вручную выключить серверы, на которых работают Storage Zone Controller. Компания рассматривает остановку систем как дополнительную меру защиты до выяснения обстоятельств.
 
Источник новости
www.securitylab.ru

Похожие темы