Progress urges ShareFile admins to shut down servers over “credible” threat

1 minute de lecture

Mis à jour :

Menace critique sur les serveurs ShareFile de Progress Software

Progress Software a émis une alerte de sécurité urgente concernant ses Storage Zone Controllers (serveurs Windows locaux utilisés dans les déploiements hybrides de ShareFile). La société a identifié une menace externe crédible ciblant ces composants, incitant à une mise hors service immédiate des serveurs concernés pour protéger les données.

Points clés

  • Cible : Les Storage Zone Controllers hébergés sur site (on-premise) qui servent d’interface entre les infrastructures locales et la plateforme cloud de ShareFile.
  • Nature de la menace : Une vulnérabilité ou une campagne d’attaque non spécifiée visant directement les serveurs exposés à Internet.
  • Statut actuel : Progress a temporairement désactivé l’accès via son cloud, mais souligne que cette mesure est insuffisante pour garantir la sécurité.
  • Historique : Le contexte rappelle les attaques par exploitation de vulnérabilités « zero-day » survenues par le passé sur d’autres solutions de transfert de fichiers de Progress (ex: MOVEit).

Vulnérabilités

  • Aucune CVE n’a été communiquée à ce stade par Progress Software, l’enquête étant toujours en cours.

Recommandations

  • Arrêt immédiat : Les administrateurs doivent éteindre manuellement les serveurs Windows hébergeant les Storage Zone Controllers.
  • Veille active : Surveiller les communications officielles de Progress Software pour toute mise à jour ou procédure de remédiation à venir sous 24 heures.
  • Prudence : Ne pas redémarrer les services tant qu’une déclaration officielle de sécurité n’aura pas confirmé la résolution de la menace.

Source