研究者がProgress ShareFileの重大な脆弱性に警告

セキュリティ研究者は、Progress SoftwareのShareFileサービスの2つの重大な脆弱性を連鎖させることで、攻撃者がリモートコード実行を達成できる可能性があると警告しています。

この脆弱性はShareFile Storage Zones Controllerに存在し、watchTowr Labsの研究者によると、ユーザーがShareFileソフトウェアサービスを使用しながらファイルを管理するのに役立つものです。

脆弱性には認証バイパスの欠陥として追跡されるCVE-2026-2699および、リモートコード実行の欠陥のCVE-2026-2701が含まれています。これらの脆弱性の深刻度スコアはそれぞれ9.8および9.1です。

Progress Softwareは木曜日に公開されたセキュリティ情報で、攻撃者がオンプレミスのStorage Zones Controller設定ページにアクセスして、システム設定の変更またはリモートコード実行を達成できることを警告しました。

現在のところ、悪用の直接的な証拠はありませんが、研究者はユーザーに直ちにセキュリティアップデートを適用するよう促しています。

watchTowr Labsの研究者によると、インターネット上に見える約30,000のインスタンスがあり、Shadowserver Foundationのより詳細な分析では、784の一意のIPアドレスが公開されていることが示されました。

米国とドイツが最も広く公開されている地理的な場所です（Shadowserverのデータによる）。

研究者は、類似のファイル転送ソフトウェアが近年、重大な悪用キャンペーンの対象となっていることに注目しています。

Progress Softwareは2023年にMOVEitファイル転送ソフトウェアを含む悪用活動の波に対処しました。その後のキャンペーンでは、Clopランサムウェアグループが主要な政府機関と企業をターゲットにしました。

2024年にはCleoファイル転送ソフトウェアを含む、より限定的な悪用の波が発生しました。