文章总结： 研究人员在ProgressShareFile存储区域控制器中发现身份验证绕过漏洞CVE-2026-2699和远程代码执行漏洞CVE-2026-2701，攻击者可组合利用实现预认证RCE攻击。全球约3万个实例暴露在互联网，虽然尚未发现活跃利用，但建议立即升级至5.12.4版本修补漏洞。 综合评分： 85 文章分类： 漏洞分析,威胁情报,漏洞预警,应用安全,漏洞POC

Progress ShareFile 漏洞可用于发动预认证 RCE 攻击

Bill Toulas Bill Toulas

代码卫士

2026年4月3日 17:52 北京

  聚焦源代码安全，网罗国内外最新资讯！

编译：代码卫士

安全公司 watchTowr 的研究人员在企业级安全文件传输解决方案 Progress ShareFile 的 5.x 分支所包含的存储区域控制器（SZC）组件中，发现了一个身份验证绕过漏洞（CVE-2026-2699）和一个远程代码执行漏洞（CVE-2026-2701）。

Progress ShareFile 是一款文档共享与协作产品，通常用于大中型企业。这类解决方案对勒索软件团伙具有很大的吸引力，此前在 Clop 组织的窃取数据攻击中就已见端倪，他们曾利用 Accellion FTA、SolarWinds Serv-U、Gladinet CentreStack、GoAnywhere MFT、MOVEit Transfer 以及 Cleo 等产品中的漏洞实施攻击。

SZC 允许客户将数据存储在自己的基础设施（本地部署或第三方云服务商）或 Progress 的系统中，从而让客户对其数据拥有更强的控制权。在watchTowr进行负责任的披露后，这两个漏洞已在3月10日发布的Progress ShareFile 5.12.4版本中修复。

攻击方式详解

研究人员解释称，攻击首先利用身份验证绕过漏洞（CVE-2026-2699）。该漏洞因HTTP重定向处理不当而导致攻击者能够访问ShareFile的管理员界面。进入系统后，攻击者可以修改存储区域的配置设置，包括文件存储路径以及区域密码和相关密钥等安全敏感参数。

通过利用第二个漏洞（CVE-2026-2701），攻击者可以滥用文件上传和解压功能，将恶意的ASPX网页后门放置在应用程序的webroot目录中，从而在服务器上实现远程代码执行。

研究人员指出，要成功利用该漏洞，攻击者必须生成有效的HMAC签名，并提取和解密内部密钥。然而，在利用CVE-2026-2699之后，由于能够设置或控制与密码相关的参数值，这些操作是可以实现的。

影响范围与暴露情况

研究人员扫描发现大约有30000个存储区域控制器实例暴露在公共互联网上。ShadowServer基金会目前观测到700个Progress ShareFile的互联网暴露实例，其中大部分位于美国和欧洲。

研究人员于2月6日至13日期间向Progress报告。完整的攻击链于2月18日在Progress ShareFile 5.12.4版本上得到确认。该供应商于3月10日发布了5.12.4版本的安全更新。

尽管截至本文撰写时尚未观察到在野的活跃利用，但由于攻击链已公开，因此运行存在漏洞的ShareFile存储区域控制器版本的系统应立即打补丁。

开源卫士试用地址：https://oss.qianxin.com/#/login

代码卫士试用地址：https://sast.qianxin.com/#/login

推荐阅读

Progress：尽快修复 WhatsUp Gold 中的多个严重漏洞

Progress 紧急修复影响 LoadMaster 的超危RCE漏洞

Progress 提醒注意Telerik Report Server中的严重RCE漏洞

速修复！Progress Telerik 中存在严重的认证绕过漏洞

原文链接

https://www.bleepingcomputer.com/news/security/new-progress-sharefile-flaws-can-be-chained-in-pre-auth-rce-attacks/

题图：Pixabay License

本文由奇安信编译，不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

    觉得不错，就点个 “在看” 或 “赞” 吧~

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：代码卫士 Bill Toulas Bill Toulas《Progress ShareFile 漏洞可用于发动预认证 RCE 攻击》