Progress Software、外部からの脅威を受けShareFileを緊急停止

企業向けストレージシステムが停止されるのは、深刻なリスクが疑われる場合に限られます。Progress Softwareは顧客に対し、ShareFileのStorage Zone Controllerサーバーを直ちに停止するよう要請しました。今回の要請は、信頼性の高い外部からの脅威情報を受けたものです。影響を受けた顧客からは、ShareFileサポートコミュニティでサービス停止の報告が相次いでいます。

Storage Zone Controllerとは

同社はStorage Zone Controller経由で稼働しているShareFileアカウントを一時的に停止し、調査に着手しました。このコントローラーを使うと、組織は自社インフラや第三者プロバイダー上でファイルストレージをホストでき、そのストレージを独自に管理することも可能になります。

Progress Softwareが開示した内容と開示していない内容

Progress Softwareは脅威の詳細については明らかにしていません。また、制限がいつ解除されるかについてのスケジュールも示していません。通知の時点では、不正アクセスの痕跡は確認されておらず、顧客データやShareFileアカウントが侵害された兆候も見つかっていないとしています。

CVE-2026-2699CVE-2026-2701が関与している可能性

一部のユーザーは、攻撃者がパッチ適用済みの2件の脆弱性を悪用しているのではないかと推測しています。CVE-2026-2699のCVSS 3.1スコアは9.8、CVE-2026-2701のスコアは9.1です。両脆弱性はいずれも3月にパッチが適用されています。これらのCVEと今回のインシデントとの間に確実な関連性があるとはまだ確認されていません。この2つの脆弱性を組み合わせると、認証を経ずにコントローラー設定を変更したり、悪意のあるファイルをアップロードしたりでき、その結果サーバー側でコマンドが実行される恐れがありました。

推奨される対応

調査が続く間、Progress SoftwareはStorage Zone Controllerを稼働させているすべてのサーバーを手動で停止するよう推奨しています。同社はこの停止措置について、状況がさらに明らかになるまでの追加的な予防策だと説明しています。

翻訳元: https://meterpreter.org/sharefile-zone-controller-shutdown/

ソース: meterpreter.org