watchTowr Labsのセキュリティ研究者は、エンタープライズおよび規制環境全体で広く展開されているオンプレミスファイル共有ゲートウェイであるProgress ShareFile Storage Zone Controllerを標的とした極度に危険なエクスプロイトチェーンを公開しました。
CVE-2026-2699およびCVE-2026-2701として追跡されている脆弱性チェーンは、認証なしで完全に認証されていない攻撃者がリモートコード実行(RCE)を達成し、認証情報なしで脆弱性のあるサーバの完全な制御を奪取できるようにします。
管理ファイル転送(MFT)プラットフォームは、高度な永続的脅威(APT)グループとランサムウェアシンジケートの主要な狩場となっています。
MOVEit Transfer、Cleo Harmony、およびGoAnywhere MFTに関連する壊滅的な侵害に続いて、脅威アクターは企業ネットワークへの信頼できるエントリポイントとしてパッチされていないファイル共有ゲートウェイに継続的に焦点を転換してきました。
現在約30,000のShareFile Storage Zone Controllerインスタンスがパブリックインターネットに露出している状況で、これらの新たに発見された欠陥は、特に機密知的財産を流出させたり、大規模にランサムウェアを展開しようとするグループにとって、高い価値のある攻撃対象を示しています。
Progress ShareFileはクラウドベースのSaaS提供で最も有名ですが、特にデータの主権または規制要件を厳密に遵守する必要がある多くの組織は、自己ホストされたStorage Zone Controllerを展開しています。
このコンポーネントは顧客管理されたブリッジとして機能し、ファイルのアップロードとダウンロードを組織独自のネットワークインフラストラクチャを通じてルーティングしながら、より広いShareFile Webインターフェイスに接続します。
重要なのは、両方の脆弱性がこのオンプレミスコンポーネント内に完全に存在するため、クラウドのみのデプロイメントは影響を受けないということです。
攻撃チェーンは/ConfigService/Admin.aspxに位置する管理者設定パネルの認証バイパスから始まります。
認証されていないユーザーがこのエンドポイントにアクセスすると、サーバは標準的なセキュリティ制御としてHTTP 302リダイレクトをログインページに発行します。
このクラシックなリダイレクト後実行(EAR)脆弱性は、攻撃者がHTTPレスポンスをインターセプトしてLocationヘッダーを削除する必要があるだけを意味しています。
結果:完全に機能する管理パネルで、ゼロ認証でアクセス可能です。
管理者アクセスを手にすると、攻撃者は2番目の欠陥を利用して任意のコードを実行します。Storage Zone Controllerは管理者がネットワーク共有の場所(アップロードされたファイルが保存されるディレクトリパス)を定義することを許可しています。
アプリケーションは提供されたパスへの読み取り/書き込みアクセスを検証しますが、宛先が安全または正当なディレクトリであるかどうかの検証は実行しません。
リダイレクトされると、攻撃者は通常のファイルに偽装した悪意のあるASPX Webシェルをアップロードします。ブラウザでそのファイルに移動すると、基盤となるサーバに対する完全な認証されていないリモート制御がすぐに付与され、エクスプロイトチェーンは2つのステップで完了します。
両方の脆弱性はASP.NETに基づいて構築されたShareFile Storage Zone ControllerのBranch 5.xに影響します。watchTowrはバージョン5.12.3でこの欠陥を確認しました。Progress Softwareは2026年3月10日にバージョン5.12.4の修正をサイレントリリースしました。
セキュリティチームはこれを緊急パッチ優先事項として扱う必要があります。すぐにアップグレードに加えて、ディフェンダーは以下を実行する必要があります:
MFTプラットフォーム周辺のアクティブな脅威ランドスケープを考えると、バージョン5.12.3以前を実行している組織は侵害のリスクがあると想定し、パッチと一緒にインシデント対応手順を開始する必要があります。