文章总结: Progress公司警告本地部署ShareFile存储区控制器的客户面临可信外部威胁,必须立即手动关闭Windows服务器。当前虽未证实数据泄露,但仅禁用云端权限不足以缓解风险。该攻击模式类似此前MOVEit遭遇的大规模勒索攻击,建议相关企业立刻执行手动关机操作并等待官方更新。 综合评分: 78 文章分类: 漏洞预警,应急响应,数据泄露
Progress:存在可信外部威胁,ShareFile 管理员需立即关闭服务器
Lawrence Abrams Lawrence Abrams
代码卫士
2026年7月13日 15:09 北京
在小说阅读器读本章
去阅读
聚焦源代码安全,网罗国内外最新资讯!
编译:代码卫士
Progress Software正在通知使用Storage Zone Controller的ShareFile客户称,发现针对该本地版安全文件传输软件的“可信外部安全威胁”,客户应立即关闭服务器。
ShareFile 是 Progress Software 公司的企业级安全软件分享与协作平台,可使客户在 Progress 的云基础设施中托管文件。然而,组织机构可以选择将 Storage Zone Controllers 部署到本地 Windows 服务器中,以便文件能够继续在组织机构自身存储中本地存储,同时继续使用 ShareFile 的云平台,进行身份认证、用户管理、分享和协作等操作。
在这些混合部署中,ShareFile 云对用户进行身份认证并判断哪个 Storage Zone 中包含他们的文件。当用户上传或下载文件时,ShareFile 就把该请求定向到该组织机构的 Storage Zone Contoller 中,以便在将文件传输给用户前检索或将文件存储到该公司自身的存储空间。由于 Storage Zone Controllers 句柄文件在云平台和客户管理存储中处理文件传输,因此通常是可从互联网访问的服务器。
Progress 发送给客户的邮件标题是“服务终端,需立即行动”。该公司的邮件中提到,“我们有理由认为,一个可信的外部安全威胁正在针对 Progress Software 公司的 ShareFile Storage Zone Controllers 发动攻击。目前我们尚未发现未授权访问任何 Progress ShareFile 账号或数据的情况。作为预防措施,我们临时禁用了使用 Storage Zone Controllers 访问 ShareFile 账号的权限。”
该公司还给出如何手动关闭托管 Storage Zone Controllers 的 Windows 服务器指南,提到通过 ShareFile 云平台禁用访问权限还不足以缓解该威胁,“您必须手动管理托管 Storage Zone Controllers 的服务器,这是确保您数据安全的一个重要额外步骤。”
该公司表示出于“高度谨慎”的考虑,已实施临时限制措施,同时已经与内外网络安全专家携手调查该威胁,并将在24小时内为客户提供进一步消息更新。目前,ShareFile 状态页面显示的提醒信息是“目前,Storage Zone Controllers 的ShareFile 客户目前无法正常运行。”
Progress 公司并未透露该威胁是否牵涉 0day 漏洞或者是否有 Storage Zone Controllers 遭攻陷。该提醒类似于针对企业文件传输和文件共享软件的攻击活动。2023年,Cl0p 勒索组织利用位于 Progress MOVEit Transfer 中的一个0day 窃取数千家组织机构的数据,之后发动大规模勒索活动。此后,黑客一直持续攻击面向互联网的文件管理传输和企业级文件共享平台,窃取敏感数据。
开源卫士试用地址:https://oss.qianxin.com/#/login
代码卫士试用地址:https://sast.qianxin.com/#/login
推荐阅读
Progress 提醒注意严重的 MOVEit 自动化认证绕过漏洞
Progress ShareFile 漏洞可用于发动预认证 RCE 攻击
Progress:尽快修复 WhatsUp Gold 中的多个严重漏洞
Progress 紧急修复影响 LoadMaster 的超危RCE漏洞
Progress 提醒注意Telerik Report Server中的严重RCE漏洞
原文链接
https://www.bleepingcomputer.com/news/security/progress-urges-sharefile-customers-to-shut-down-servers-over-credible-threat/
题图:Pixabay License
本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的产品线。
觉得不错,就点个 “在看” 或 “赞” 吧~
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:代码卫士 Lawrence Abrams Lawrence Abrams《Progress:存在可信外部威胁,ShareFile 管理员需立即关闭服务器》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。









评论