Администраторам Progress рекомендовали срочно отключить серверы ShareFile - «Новости» » Интернет технологии
sitename
Зарубежные SIM-карты больше не позволяют обходить блокировки - «Новости»
Зарубежные SIM-карты больше не позволяют обходить блокировки - «Новости»
Один из разработчиков OpenMandriva Linux пытался саботировать проект - «Новости»
Один из разработчиков OpenMandriva Linux пытался саботировать проект - «Новости»
Microsoft исправила уязвимость RoguePlanet. Исследователь утверждает, что патч опасен - «Новости»
Microsoft исправила уязвимость RoguePlanet. Исследователь утверждает, что патч опасен - «Новости»
СМИ: пользователей хостинга могут обязать проходить идентификацию через «Госуслуги» - «Новости»
СМИ: пользователей хостинга могут обязать проходить идентификацию через «Госуслуги» - «Новости»
Администраторам Progress рекомендовали срочно отключить серверы ShareFile - «Новости»
Администраторам Progress рекомендовали срочно отключить серверы ShareFile - «Новости»
Tesla разгромила собственный завод по производству Model S и Model X во Фримонте - «Новости сети»
Tesla разгромила собственный завод по производству Model S и Model X во Фримонте - «Новости сети»
«Уэбб» помог изучить атмосферу планеты, пережившей смерть своей звезды - «Новости сети»
«Уэбб» помог изучить атмосферу планеты, пережившей смерть своей звезды - «Новости сети»
Sony удалось остановить лавину негатива из-за отмены дисков — сработал анонс портов двух старых игр - «Новости сети»
Sony удалось остановить лавину негатива из-за отмены дисков — сработал анонс портов двух старых игр - «Новости сети»
Google представила ИИ-модель для мониторинга здоровья, обученную на триллионе минут данных носимых устройств - «Новости сети»
Google представила ИИ-модель для мониторинга здоровья, обученную на триллионе минут данных носимых устройств - «Новости сети»
У ИИ-модели OpenAI GPT-5.6 Sol нашли такие же уязвимости, как у Fable 5 - «Новости сети»
У ИИ-модели OpenAI GPT-5.6 Sol нашли такие же уязвимости, как у Fable 5 - «Новости сети»
Как заработать денег, не выходя из дома, мы вам поможем с этим разобраться » Новости » Администраторам Progress рекомендовали срочно отключить серверы ShareFile - «Новости»

В компании Progress Software выпустили срочное предупреждение для администраторов ShareFile, в котором сообщили о «реальной внешней угрозе», нацеленной на Storage Zone Controller. Администраторам рекомендовали немедленно вручную отключить Windows-серверы с контроллерами. Одновременно сотрудники компании заблокировали использующим Storage Zone Controller клиентам доступ к ShareFile.


ShareFile представляет собой корпоративную платформу для обмена файлами и совместной работы. Хотя обычно данные хранятся в облачной инфраструктуре Progress, компании также могут развернуть Storage Zone Controller в собственной сети. При такой конфигурации облако ShareFile отвечает за аутентификацию, управление пользователями и общий доступ, а сами файлы остаются в локальном хранилище организации.


Так как контроллер принимает запросы на загрузку и скачивание файлов и передает данные между облачной платформой и инфраструктурой клиента, обычно такие серверы доступны из интернета.


Письма с темой «Требуются немедленные действия» начали рассылать клиентам вечером 9 июля 2026 года. Представители Progress писали, что пока не видят признаков несанкционированного доступа к аккаунтам или данным ShareFile, однако существует реальная внешняя угроза, нацеленная на контроллеры ShareFile.





 


При этом в письмах подчеркивается, что одной только блокировки на стороне облачной платформы оказалось недостаточно:


«Необходимо вручную отключить сервер, на котором работает Storage Zone Controller. Это критически важный дополнительный шаг для защиты ваших данных».


На странице статуса ShareFile указано, что клиентские сервисы со Storage Zone Controller временно не работают.





Причем в Progress не сообщают, что именно представляет собой обнаруженная угроза. Неизвестно, связана ли она с новой 0-day-уязвимостью, компрометацией ключей или уже состоявшимся взломом контроллеров. Требование полностью отключить серверы, а не просто установить патч, может указывать на то, что готового исправления пока нет. При этом сообщение об отсутствии доступа к аккаунтам и данным ShareFile не исключает компрометации самих Storage Zone Controller.


В компании заявляют, что расследованием занимаются как собственные специалисты Progress, так и внешние ИБ-эксперты. Опубликовать дополнительную информацию о происходящем разработчики обещают в ближайшее время.


Стоит отметить, что в прошлом контроллеры ShareFile уже подвергались атакам. В 2023 году, когда продукт еще принадлежал компании Citrix, злоумышленники эксплуатировали уязвимость CVE-2023-24489, позволявшую удаленно взламывать Storage Zone Controller без аутентификации. Тогда Агентство по кибербезопасности и защите инфраструктуры США (CISA) внесло баг в каталог активно эксплуатируемых проблем, а разработчики Citrix в итоге отключили все непропатченные контроллеры от облака ShareFile.


В компании Progress Software выпустили срочное предупреждение для администраторов ShareFile, в котором сообщили о «реальной внешней угрозе», нацеленной на Storage Zone Controller. Администраторам рекомендовали немедленно вручную отключить Windows-серверы с контроллерами. Одновременно сотрудники компании заблокировали использующим Storage Zone Controller клиентам доступ к ShareFile. ShareFile представляет собой корпоративную платформу для обмена файлами и совместной работы. Хотя обычно данные хранятся в облачной инфраструктуре Progress, компании также могут развернуть Storage Zone Controller в собственной сети. При такой конфигурации облако ShareFile отвечает за аутентификацию, управление пользователями и общий доступ, а сами файлы остаются в локальном хранилище организации. Так как контроллер принимает запросы на загрузку и скачивание файлов и передает данные между облачной платформой и инфраструктурой клиента, обычно такие серверы доступны из интернета. Письма с темой «Требуются немедленные действия» начали рассылать клиентам вечером 9 июля 2026 года. Представители Progress писали, что пока не видят признаков несанкционированного доступа к аккаунтам или данным ShareFile, однако существует реальная внешняя угроза, нацеленная на контроллеры ShareFile. При этом в письмах подчеркивается, что одной только блокировки на стороне облачной платформы оказалось недостаточно: «Необходимо вручную отключить сервер, на котором работает Storage Zone Controller. Это критически важный дополнительный шаг для защиты ваших данных». На странице статуса ShareFile указано, что клиентские сервисы со Storage Zone Controller временно не работают. Причем в Progress не сообщают, что именно представляет собой обнаруженная угроза. Неизвестно, связана ли она с новой 0-day-уязвимостью, компрометацией ключей или уже состоявшимся взломом контроллеров. Требование полностью отключить серверы, а не просто установить патч, может указывать на то, что готового исправления пока нет. При этом сообщение об отсутствии доступа к аккаунтам и данным ShareFile не исключает компрометации самих Storage Zone Controller. В компании заявляют, что расследованием занимаются как собственные специалисты Progress, так и внешние ИБ-эксперты. Опубликовать дополнительную информацию о происходящем разработчики обещают в ближайшее время. Стоит отметить, что в прошлом контроллеры ShareFile уже подвергались атакам. В 2023 году, когда продукт еще принадлежал компании Citrix, злоумышленники эксплуатировали уязвимость CVE-2023-24489, позволявшую удаленно взламывать Storage Zone Controller без аутентификации. Тогда Агентство по кибербезопасности и защите инфраструктуры США (CISA) внесло баг в каталог активно эксплуатируемых проблем, а разработчики Citrix в итоге отключили все непропатченные контроллеры от облака ShareFile.
Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.
CSS
запостил(а)
Hill
Вернуться назад

Смотрите также

А что там на главной? )))



Комментарии )))



Войти через: