ファイル共有大手Progress Softwareのプライベートデータストレージソリューションが、侵害を受けた可能性が高いことがわかりました。
同社は7月10日、一部の顧客に対し、「Progress ShareFile Storage Zone Controllersを標的とした信頼性の高い外部セキュリティ脅威」を認識していると通知しました。
ShareFileはProgressの主力企業向けファイル共有サービスであり、Storage Zone ControllerはShareFile顧客にプライベートデータストレージを提供する機能です。
同社が発行したこのメールは、あるShareFileユーザーが、同社のサポートサイト上で運営されているProgress Software公式のShareFileコミュニティフォーラムに投稿したもので、サービス障害を報告した別のユーザーへの返信として掲載されました。
Progressは、ShareFileアカウントやデータへの不正アクセスの証拠は確認されていないとしながらも、これらのアカウントへのアクセスを一時的に無効化したことを認めています。
また、ユーザーに対しては、Storage Zone Controllerをホストしているサーバーを手動でシャットダウンするよう呼びかけています。
Progressは、潜在的な脅威を評価するため、社内および社外でのセキュリティ調査を開始したとしています。
脅威検知につながった証拠や、障害がいつ解消されるかについての詳細は、これまでのところ明らかにされていません。
「今後24時間以内に、改めてご連絡いたします」と同社は7月10日付けで記しています。
Redditの複数のShareFileユーザーは7月13日、同社からその後3日間にわたって何の続報もないと報告しています。これはShareFileのステータスポータルの状況とも一致しており、同ポータルに掲載された最新の更新情報は7月10日付けのままとなっています。
フォーラム参加者の一部からは、今回のインシデントが最近公表された脆弱性の悪用、あるいは新たなゼロデイ脆弱性に関連している可能性があるとの憶測も出ています。ただし、Progress Softwareはこうした見方を確認していません。
Progressはこれまでにも複数のセキュリティインシデントを経験しており、2023年に発生した同社MOVEit Transfer製品の侵害は、広範囲にわたるランサムウェア攻撃で悪用されました。2026年4月には、MOVEit Automationにおける深刻な脆弱性も報告されており、さらなる障害につながりました。
Infosecurityは、Progress Softwareにコメントを求めています。
画像提供: Piotr Swat / Shutterstock.com
翻訳元: https://www.infosecurity-magazine.com/news/progress-warns-security-threat/