Progress Software ha emesso un avviso urgente agli amministratori di ShareFile riguardo a una minaccia esterna che prende di mira lo Storage Zone Controller. Gli amministratori sono stati invitati a disabilitare immediatamente i server Windows, mentre l'accesso a ShareFile è stato bloccato per i clienti interessati.
Progress Software ha emesso un avviso urgente per gli amministratori di ShareFile riguardo a una minaccia che prende di mira lo Storage Zone Controller.
Agli amministratori è stato consigliato di disattivare i server Windows per poter evitare sfruttamenti della vulnerabilità. Tale richiesta va oltre la normale comprensione in quanto sarebbe bastato disabilitare momentaneamente il server, pertanto non risulta ancora chiara la dinamica di sfruttamento del bug.
ShareFile è una piattaforma per la condivisione e la collaborazione di file. Sebbene i dati siano generalmente archiviati sull’infrastruttura cloud di Progress, le aziende possono anche implementare Storage Zone Controller sulla propria rete. Con questa configurazione, il cloud ShareFile gestisce l’autenticazione, la gestione degli utenti e la condivisione, mentre i file stessi rimangono nell’archivio locale dell’organizzazione.
Advertising
Poiché il titolare del trattamento accetta richieste di caricamento e download di file e trasferisce dati tra la piattaforma cloud e l’infrastruttura del cliente, tali server sono generalmente accessibili da Internet.
Le email con l’ooggetto “Azione immediata richiesta” hanno iniziato a essere inviate ai clienti la sera del 9 luglio 2026. I rappresentanti di Progress hanno scritto
di non aver ancora visto alcun segno di accesso non autorizzato agli account o ai dati ShareFile,
ma esiste una vera minaccia esterna rivolta ai controller ShareFile.
Allo stesso tempo, le email sottolineano che il solo blocco sul lato della piattaforma cloud non era sufficient .
“E’ necessario arrestare manualmente il server che esegue Storage Zone Controller. Questo è un passaggio aggiuntivo fondamentale per proteggere i tuoi dati.
Inoltre, Progress non segnala quale sia esattamente la minaccia rilevata. Non è noto se sia correlato a una nuova vulnerabilità 0-day, alla compromissione delle chiavi o a un controller già violato. La necessità di spegnere completamente i server, anziché semplicemente installare una patch, potrebbe indicare che non esiste ancora una soluzione pronta. Allo stesso tempo, il messaggio relativo alla mancanza di accesso agli account e ai dati ShareFile non esclude la compromissione dello stesso Storage Zone Controller.
Advertising
L’azienda afferma che l’indagine viene condotta sia dagli specialisti di Progress che da esperti esterni di sicurezza informatica. Gli sviluppatori promettono di pubblicare ulteriori informazioni su ciò che sta accadendo.
Vale la pena notare che i controller ShareFile sono stati attaccati in passato. Nel 2023, quando il prodotto era ancora di proprietà di Citrix, gli aggressori sfruttarono la vulnerabilità CVE-2023-24489, che consentiva di hackerare lo Storage Zone Controller da remoto senza autenticazione. Successivamente il CISAha introdotto un bug nel catalogo KEV dei problemi attivamente sfruttati e gli sviluppatori Citrix hanno infine disconnesso tutti i controller senza patch dal cloud ShareFile.
📢 Resta aggiornatoTi è piaciuto questo articolo? Rimani sempre informato seguendoci su Google Discover (scorri in basso e clicca segui) e su 🔔 Google News. Ne stiamo anche discutendo sui nostri social: 💼 LinkedIn, 📘 Facebook e 📸 Instagram. Hai una notizia o un approfondimento da segnalarci? ✉️ Scrivici
Ricercatore di sicurezza informatica con esperienza nell’analisi delle vulnerabilità, nella mitigazione del rischio cyber, nelle attività di red teaming ed ethical hacking e nella protezione di sistemi complessi. Specializzato in penetration testing e Threat Intelligence, contribuisce al rafforzamento della resilienza digitale di infrastrutture e reti aziendali.
Aree di competenza:Penetration Testing, Threat Intelligence, Red Teaming, Vulnerability Assessment, Incident Response
Betti RHC, la prima graphic novel al mondo dedicata alla cybersecurity awareness, ha finalmente il suo sito ufficiale. Uno spazio tutto suo dove scoprire il progetto, sfogliare le copertine degli episodi e immergersi nel mondo di Betti: la giovane laureanda in informatica che, dopo la morte misteriosa del padre, si trasforma nell'hacker più potente del mondo. Una storia avvincente che, episodio dopo episodio, affronta una minaccia digitale diversa — dal phishing al ransomware, fino al cyberbullismo — e insegna a riconoscerla e a difendersi, senza che sembri mai una lezione.
Sul sito trovate tutto ciò che rende Betti un progetto diverso dal solito: la sua filosofia, le anteprime delle tavole e il racconto di come nasce ogni volume. Perché dietro Betti RHC c'è solo lavoro umano: ogni tavola è disegnata interamente a mano dagli artisti del Gruppo Arte di Red Hot Cyber, senza alcun uso di intelligenza artificiale. E a garantire che ogni storia sia realistica e tecnicamente corretta c'è la supervisione degli hacker etici del gruppo HackerHood, che mantengono il racconto fedele al mondo reale della sicurezza informatica.
C'è spazio anche per le aziende, che possono usare Betti come strumento di awareness diverso dai soliti corsi: acquistare i volumi, personalizzarli con il proprio brand o sponsorizzare nuovi episodi. E come primo regalo, l'episodio "Byte the Silence", dedicato al cyberbullismo, è scaricabile gratuitamente per uso personale.