セキュリティ上の脅威を受け、ProgressがShareFileアカウントを無効化、顧客にサーバー停止を指示

企業向け人気プラットフォームShareFileにおいて、組織がファイル共有に利用するオンプレミス・顧客管理型のサーバーコンポーネントであるProgress SoftwareのShareFile Storage Zone Controllers(SZC)を狙った「信頼性のある外部からのセキュリティ上の脅威」が確認されました。これを受けて同社は、SZCを利用しているShareFileアカウントへのアクセスを無効化しました。

この警告は7月10日に顧客宛のメールで送信され、Storage Zone Controllersをホストしているサーバーを手動で停止するよう強く求める内容でした。

Image

Progress Softwareが最初に送信した警告メール

同社は「これはお客様のデータの安全性を確保するために不可欠な追加措置です」と説明し、状況について定期的に最新情報を提供すると約束しました。

調査は継続中、アクセスは段階的に復旧

ShareFileステータスページには依然として7月10日付けの状況報告が掲載されており、同社が問題を調査中であること、そして「Storage Zone Controllersを利用しているShareFile顧客は現在、サービスを利用できない状態にある」ことが記されています。

7月11日に公開されたナレッジベースの記事では、Progress Softwareは「Progress ShareFileのアカウントやデータへの不正アクセスを示す痕跡は確認されていない」としています。

Sysadminのsubreddit上で活発に行われている議論スレッドの参加者からは、Progressのその後の連絡には新たな情報が一切含まれていないとの不満の声が上がっています。

同社は影響を受けたShareFileアカウントへのアクセス復旧を開始していると伝えられていますが、当面はStorage Zone Controllersを無効化したままにしておくよう顧客に求めています。

Progressは今回の障害の根本原因についてまだ公式に確認していませんが、その原因をめぐってさまざまな見方が広まっています。一部のコメント投稿者は、攻撃者が2つの脆弱性(CVE-2026-2699とCVE-2026-2701)を組み合わせて悪用し、パッチが適用されていないオンプレミス版SZC環境において認証前のリモートコード実行を達成した可能性があると指摘しています。

同社は、潜在的な脅威を評価するため、社内および社外のサイバーセキュリティ専門家と協力して対応を進めていると述べています。

翻訳元: https://www.helpnetsecurity.com/2026/07/13/progress-sharefile-security-threat/

ソース: helpnetsecurity.com