✔Администраторам Progress рекомендовали срочно отключить серверы ShareFile - «Новости»
В компании Progress Software выпустили срочное предупреждение для администраторов ShareFile, в котором сообщили о «реальной внешней угрозе», нацеленной на Storage Zone Controller. Администраторам рекомендовали немедленно вручную отключить Windows-серверы с контроллерами. Одновременно сотрудники компании заблокировали использующим Storage Zone Controller клиентам доступ к ShareFile.
ShareFile представляет собой корпоративную платформу для обмена файлами и совместной работы. Хотя обычно данные хранятся в облачной инфраструктуре Progress, компании также могут развернуть Storage Zone Controller в собственной сети. При такой конфигурации облако ShareFile отвечает за аутентификацию, управление пользователями и общий доступ, а сами файлы остаются в локальном хранилище организации.
Так как контроллер принимает запросы на загрузку и скачивание файлов и передает данные между облачной платформой и инфраструктурой клиента, обычно такие серверы доступны из интернета.
Письма с темой «Требуются немедленные действия» начали рассылать клиентам вечером 9 июля 2026 года. Представители Progress писали, что пока не видят признаков несанкционированного доступа к аккаунтам или данным ShareFile, однако существует реальная внешняя угроза, нацеленная на контроллеры ShareFile.
При этом в письмах подчеркивается, что одной только блокировки на стороне облачной платформы оказалось недостаточно:
«Необходимо вручную отключить сервер, на котором работает Storage Zone Controller. Это критически важный дополнительный шаг для защиты ваших данных».
На странице статуса ShareFile указано, что клиентские сервисы со Storage Zone Controller временно не работают.
Причем в Progress не сообщают, что именно представляет собой обнаруженная угроза. Неизвестно, связана ли она с новой 0-day-уязвимостью, компрометацией ключей или уже состоявшимся взломом контроллеров. Требование полностью отключить серверы, а не просто установить патч, может указывать на то, что готового исправления пока нет. При этом сообщение об отсутствии доступа к аккаунтам и данным ShareFile не исключает компрометации самих Storage Zone Controller.
В компании заявляют, что расследованием занимаются как собственные специалисты Progress, так и внешние ИБ-эксперты. Опубликовать дополнительную информацию о происходящем разработчики обещают в ближайшее время.
Стоит отметить, что в прошлом контроллеры ShareFile уже подвергались атакам. В 2023 году, когда продукт еще принадлежал компании Citrix, злоумышленники эксплуатировали уязвимость CVE-2023-24489, позволявшую удаленно взламывать Storage Zone Controller без аутентификации. Тогда Агентство по кибербезопасности и защите инфраструктуры США (CISA) внесло баг в каталог активно эксплуатируемых проблем, а разработчики Citrix в итоге отключили все непропатченные контроллеры от облака ShareFile.






