TokyoBlackHatNews

gbhackers.com 4分で読了

新たに発見されたShareFileの脆弱性がサーバーを不正なリモート乗っ取りにさらす

watchTowr Labsのセキュリティ研究者が、Progress ShareFile Storage Zone Controllerの重大な脆弱性チェーンを公開しました。

CVE-2026-2699およびCVE-2026-2701として追跡される脆弱性により、認証されていない攻撃者がリモートコード実行(RCE)を実現し、脆弱なサーバーを完全に侵害できます。

約30,000インスタンスがパブリックインターネットに公開されており、カタストロフィックなデータ漏洩を防ぐため、組織は直ちにパッチを適用するよう強く求められています。

管理ファイル転送(MFT)ソリューションは、高度で執続的な脅威(APT)グループとランサムウェアシンジケートの主要なターゲットであり続けています。

MOVEit、Cleo Harmony、GoAnywhereなどのツールを含む過去の侵害に続いて、脅威アクターは継続的にパッチが適用されていないデータ共有ゲートウェイを探索しています。

Image

これらの新たに発見されたShareFileの脆弱性は、企業ネットワークに侵入し機密な知的財産を盗み取ろうとしている攻撃者にとって、非常に儲かる機会をもたらします。

対象: Storage Zone Controller

Progress ShareFileは人気のあるSaaSプラットフォームを運用していますが、多くの企業はオンプレミスのStorage Zone Controllerを利用してデータソブリンティと規制上の遵守を維持しています。

このソフトウェアはカスタマー管理型のゲートウェイとして機能し、ファイルをローカルネットワークシェアまたはプライベートクラウドバケットに保持しながら、メインのShareFileウェブインターフェースを引き続き利用できます。

新たに発見された脆弱性は、このセルフホストアプリケーション内に完全に存在しています。

CVE-2026-2699: 認証をバイパスする

攻撃シーケンスは、管理者設定パネル(/ConfigService/Admin.aspx)の認証バイパスから始まります。

認証されていないユーザーがこのエンドポイントをリクエストすると、アプリケーションはHTTP 302リダイレクトを発行し、ユーザーをセキュアなログインページに指示します。

しかし、研究者は基礎となるC#コードベースで致命的なコーディングエラーを発見しました。開発者は.Redirect()関数にfalseブール値フラグを渡しました。

この特定のフラグは、リダイレクトコマンドを送信した後、ページの実行を終了しないよう、サーバーに指示します。

リダイレクト後実行」(EAR)脆弱性として知られており、これにより攻撃者は単にHTTPレスポンスをインターセプトし、Locationヘッダーをドロップして、完全に機能的な管理パネルをロードでき、認証情報は必要ありません。

CVE-2026-2701: リモートコード実行を実現する

管理者アクセスが確保されれば、攻撃者は2番目の脆弱性を悪用して悪意あるコードを実行できます。

Storage Zone Controllerでは、管理者がユーザーアップロード用の「ネットワーク共有場所」を設定できます。

アプリケーションは提供されたパスをテストして、読み取りおよび書き込みパーミッションを持っていることを確認していますが、パスが正当で安全なストレージディレクトリであるかどうかの検証に完全に失敗しています。

攻撃者は、ストレージの宛先をアプリケーションのパブリックウェブルート(C:\inetpub\wwwroot\ShareFile\StorageCenter\documentum)に直接指すように再構成することで、この監視漏れを悪用できます。

Image

パスが変更されたら、攻撃者は標準ファイルに偽装した悪意あるASPXウェブシェルをアップロードできます。

アップロードされたスクリプトをブラウザで開くことにより、攻撃者はサーバーに対して完全で不正なリモートコントロールを獲得します。

これらの脆弱性は、ASP.NETで構築されているShareFile Storage Zone ControllerのBranch 5.xに特に影響を与えます。

脆弱性はバージョン5.12.3でWatchTowr Labsによって確認されました。Progressは両方の脆弱性に対応し、バージョン5.12.4で解決しました。これは2026年3月10日に顧客に静かに提供されました。

セキュリティチームは、Storage Zone Controllerをバージョン5.12.4以降に直ちにアップグレードする必要があります。

さらに、防御者はウェブサーバーログで設定エンドポイントへの異常なリクエストを監視し、ウェブルート内の予期しないASPXファイルを検査し、オンプレミスファイルゲートウェイが可能な限り堅牢なファイアウォールの後ろで保護されていることを確認する必要があります。

翻訳元: https://gbhackers.com/new-progress-sharefile-flaws-expose-servers/

ソース: gbhackers.com
#CVE脆弱性 #Progress #ShareFile #ウェブシェル #セキュリティ #データ漏洩 #パッチ管理 #リモートコード実行 #脆弱性 #認証バイパス

関連記事

盗まれたGemini APIキーが自動化されたTelegramの影響工作に悪用

KMW CCTVの深刻な脆弱性、監視映像への不正アクセスを許容

ロシア高官のスマートフォンに外国製スパイウェア——大規模サイバー諜報作戦が発覚