ShareFileコンテンツコラボレーションおよびファイル共有プラットフォームの2つの重大度の高い脆弱性を連鎖させることで、認証なしのリモートコード実行(RCE)が可能になる可能性があると、攻撃対象領域管理企業WatchTowrが警告しています。
これらのバグの1つはCVE-2026-2699(CVSSスコア9.8)として追跡されており、認証されていない攻撃者が制限されるべき構成ページにアクセスできます。
WatchTowrによると、この脆弱性はリダイレクト後実行(EAR)問題であり、ブラウザを通じて管理エンドポイントにアクセスしようとした際に発見されました。
ブラウザはローカルホストからのみアクセス可能なログインページへリダイレクトし、エラーが発生しましたが、ヘッダーには通常より多くの情報が含まれていました。
HTTPレスポンスを変更してLocationヘッダーを削除することにより、サイバーセキュリティ企業はStorage Zone設定用の管理ページへのアクセスを取得しました。
これにより、同社はゾーンをローカルネットワークに接続するように設定し、現在のShareFileパスフレーズを含む様々なゾーンパラメータを変更し、被害者のStorage Zone Controllerを認証なしで悪意あるゾーンに参加させることができました。
「被害者のStorage Repositoryを当社が管理するAWS S3バケットを指すように変更でき、ファイルがインスタンスに同期またはアップロードされるときに、当社が管理できるリポジトリに送信され、機密ファイルを効果的に流出させることができます」とWatchTowrは述べています。
被害者のControllerを自分のゾーンに接続することにより、攻撃者はそのファイルストレージソリューションへの管理者アクセスを取得し、組み込み機能を悪用して任意の場所にファイルをアップロードできます。
「このような製品は通常、ファイルストレージの場所を指定することができます。当社はShareFileを再設定して、アプリケーションのwebrootディレクトリなど、潜在的に危険な場所にアップロードされたファイルを保存することができました」とサイバーセキュリティ企業は述べています。
アプリケーションのファイルアップロード機能を掘り下げて、WatchTowrはCVE-2026-2701(CVSSスコア9.1)を発見し、これは任意ファイルアップロード問題であり、Webシェルをドロップしてセキュリティ侵害を実現するために悪用できます。
次に、サイバーセキュリティ企業は2つの脆弱性を連鎖させて、脆弱なShareFileインスタンス上で認証なしのRCEを実現しました。
両方の問題は2月初旬にShareFileに報告され、アプリケーションのバージョン5.12.4で対処されました。ShareFileバージョン6.xは影響を受けません。
翻訳元: https://www.securityweek.com/critical-sharefile-flaws-lead-to-unauthenticated-rce/
