Επικίνδυνα Σφάλματα Στο Progress ShareFile: Απαιτείται Άμεση Ανάληψη Δράσης
Μια σοβαρή αλυσίδα επιθέσεων που σχετίζεται με το Progress ShareFile έχει αποκαλυφθεί και μπορεί να επιτρέψει στους hackers να αποκτήσουν πρόσβαση σε εκτεθειμένους διακομιστές εσωτερικής εγκατάστασης χωρίς την ανάγκη σύνδεσης. Αυτή η εξέλιξη εγείρει σημαντικά ζητήματα ασφαλείας και απαιτεί άμεσες ενέργειες από τους χρήστες και τους διαχειριστές.
Τα σφάλματα αφορούν τις εκδόσεις του ShareFile Storage Zones Controller 5.x και οι πελάτες καλούνται να αναβαθμίσουν άμεσα στις εκδόσεις 5.12.4 ή 6.x, οι οποίες δεν επηρεάζονται από τα εν λόγω ζητήματα.
Περιγραφή Του Σφάλματος
Σύμφωνα με αναφορές από τον πάροχο Progress και την ερευνητική ομάδα WatchTower, υπάρχουν δύο κύρια σφάλματα. Το πρώτο, που αναγνωρίζεται ως τρωτό σημείο ελέγχου ταυτότητας, επιτρέπει την πρόσβαση σε σελίδες με περιορισμένη διαμόρφωση. Το δεύτερο επιτρέπει στους επιτιθέμενους να εκτελούν κακόβουλο κώδικα μέσω μεταφορτώσεων αρχείων.
Τα σφάλματα έχουν λάβει υψηλή βαθμολόγηση από το CVE, με το CVE-2026-2699 να αξιολογείται με 9.8 και το CVE-2026-2701 με 9.1, κατατάσσοντάς τα ως κρίσιμα.
Πώς Λειτουργεί Η Απειλή
Η επίθεση στοχεύει τον ελεγκτή ζωνών αποθήκευσης ShareFile, που επιτρέπει σε οργανισμούς να αποθηκεύουν αρχεία στην εγχώρια υποδομή τους, χρησιμοποιώντας ταυτόχρονα τη βασισμένη σε σύννεφο διεπαφή του ShareFile. Αυτή η πρακτική είναι συνήθης σε επιχειρήσεις με απαιτήσεις εσωτερικής ασφαλείας και συμμόρφωσης. Η WatchTower εκτιμά ότι περίπου 30.000 περιπτώσεις Storage Zone Controller είναι προσβάσιμες μέσω του διαδικτύου.
Λόγω της φύσης αυτών των διακομιστών, αποτελούν ελκυστικούς στόχους για ομάδες ransomware και άλλες απειλές. Η WatchTower έθεσε το ζήτημα σε δημόσια γνώση, εστιάζοντας στην ευπάθεια που προκαλείται από την κατάλληλη διαδικασία εκτέλεσης μετά από ανακατεύθυνση στην σελίδα διαχείρισης Admin.aspx.
Τεχνικές Λεπτομέρειες
Η συγκεκριμένη αστοχία προέρχεται από μία συνθήκη στην οποία η εφαρμογή στέλνει ανακατεύθυνση HTTP 302 προς τη σελίδα σύνδεσης, διατηρώντας, ωστόσο, την εκτέλεση της λογικής μέρους της σελίδας. Αυτό ενδέχεται να εκθέσει τη διαχείριση του λογαριασμού σε μη πιστοποιημένους χρήστες.
Εφόσον οι εισβολείς αποκτήσουν πρόσβαση στη διαχείριση, μπορούν να τροποποιήσουν κρίσιμες ρυθμίσεις όπως διαδρομές αποθήκευσης και πληροφορίες πρόσβασης. Επιπλέον, το δεύτερο σφάλμα διευκολύνει τη μεταφόρτωση κακόβουλων αρχείων σε διαδρομές που ελέγχονται από το διακομιστή.
.webp.jpeg)
Επιπτώσεις Και Συστάσεις
Στη διάρκεια της αλυσίδας επιθέσεων, οι εισβολείς είναι ικανοί να τοποθετήσουν έναν ιστό κελάρι ASPX στο webroot του ShareFile και να εκτελούν απομακρυσμένα κώδικα στον διακομιστή. Παρά το γεγονός ότι η Progress δεν έχει λάβει αναφορές για ενεργές εκμεταλλεύσεις, η ωρίμανση του κινδύνου παραμένει κρίσιμη.
Η Progress ανακοίνωσε ότι οι διορθώσεις δημοσιεύθηκαν την 2α Απριλίου 2026. Παρά το γεγονός ότι τα σφάλματα αποκαλύφθηκαν τον Φεβρουάριο 2026, η δημόσια αποκάλυψη έγινε μόλις τον Απρίλιο. Για τους υπερασπιστές, είναι ζωτικής σημασίας να εντοπίσουν τυχόν εκτεθειμένα συστήματα ShareFile Storage Zones Controller 5.x και να προβούν άμεσα σε επιδιορθώσεις. Ο έλεγχος για αναίτιες αλλαγές στη διαμόρφωση και ύποπτα αρχεία στις δημόσιες διαδρομές πρέπει να είναι προτεραιότητα.
Για περισσότερες λεπτομέρειες σχετικά με τη φυσική φύση των σφαλμάτων, μπορείτε να διαβάσετε τη πληροφορία της WatchTower για την αλυσίδα επιθέσεων και τα βήματα αποκατάστασης.