攻撃者は脆弱性を組み合わせることで、設定変更またはリモートコード実行につながる可能性があります。
セキュリティ研究者は、Progress SoftwareのShareFileサービスにある2つの重大な脆弱性を組み合わせることで、攻撃者がリモートコード実行を実現できる可能性があると警告しています。
watchTowr Labsの研究者によると、これらの脆弱性はShareFile Storage Zones Controllerに存在し、ユーザーがShareFileサービス型ソフトウェアインターフェースを使用している間、ファイル管理を支援するものです。
脆弱性には認証バイパスの脆弱性が含まれており、追跡されているのがCVE-2026-2699、およびリモートコード実行の脆弱性であるCVE-2026-2701です。これらの脆弱性の深刻度スコアはそれぞれ9.8と9.1です。
Progress Softwareは木曜日にリリースされたセキュリティ速報で、攻撃者がオンプレミスのStorage Zones Controllerの設定ページにアクセスでき、システム設定を変更またはリモートコード実行を実現できると警告しました。
現在のところ悪用の直接的な証拠はありませんが、研究者はユーザーに直ちにセキュリティ更新を適用するよう促しました。
watchTowrの研究者は、インターネット上で約30,000個のインスタンスが見えており、Shadowserver Foundationからのより詳細な分析では784個のユニークIPが露出していることが示されたと述べました。
米国とドイツが最も広く露出している地理的位置であり、Shadowserverのデータによるとです。
研究者は、同様のファイル転送ソフトウェアが近年、重大な悪用キャンペーンのターゲットになってきたことを指摘しました。
Progress Softwareは2023年のMOVEitファイル転送ソフトウェアを巻き込んだ悪用活動の波に直面したことがあります。その後、Clopランサムウェアグループからのキャンペーンで、主要な政府機関と企業がターゲットになりました。
関連する、より広がりの少ない悪用の波はCleoファイル転送ソフトウェアの2024年に発生しました。
