Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime, Analisi Vulnerabilità e Intelligenza Artificiale
Progress Software mette in guardia su vulnerabilità critica di Storage Zone Controller

Progress Software mette in guardia su vulnerabilità critica di Storage Zone Controller

15 Luglio 2026 14:16
In sintesi

Progress Software ha emesso un avviso urgente agli amministratori di ShareFile riguardo a una minaccia esterna che prende di mira lo Storage Zone Controller. Gli amministratori sono stati invitati a disabilitare immediatamente i server Windows, mentre l'accesso a ShareFile è stato bloccato per i clienti interessati.

Progress Software ha emesso un avviso urgente per gli amministratori di ShareFile riguardo a una minaccia che prende di mira lo Storage Zone Controller.

Agli amministratori è stato consigliato di disattivare i server Windows per poter evitare sfruttamenti della vulnerabilità. Tale richiesta va oltre la normale comprensione in quanto sarebbe bastato disabilitare momentaneamente il server, pertanto non risulta ancora chiara la dinamica di sfruttamento del bug.

ShareFile è una piattaforma per la condivisione e la collaborazione di file. Sebbene i dati siano generalmente archiviati sull’infrastruttura cloud di Progress, le aziende possono anche implementare Storage Zone Controller sulla propria rete. Con questa configurazione, il cloud ShareFile gestisce l’autenticazione, la gestione degli utenti e la condivisione, mentre i file stessi rimangono nell’archivio locale dell’organizzazione.

Advertising

Poiché il titolare del trattamento accetta richieste di caricamento e download di file e trasferisce dati tra la piattaforma cloud e l’infrastruttura del cliente, tali server sono generalmente accessibili da Internet.

Email

Le email con l’ooggetto “Azione immediata richiesta” hanno iniziato a essere inviate ai clienti la sera del 9 luglio 2026. I rappresentanti di Progress hanno scritto

di non aver ancora visto alcun segno di accesso non autorizzato agli account o ai dati ShareFile,

ma esiste una vera minaccia esterna rivolta ai controller ShareFile.

Allo stesso tempo, le email sottolineano che il solo blocco sul lato della piattaforma cloud non era sufficient .

“E’ necessario arrestare manualmente il server che esegue Storage Zone Controller. Questo è un passaggio aggiuntivo fondamentale per proteggere i tuoi dati.

Inoltre, Progress non segnala quale sia esattamente la minaccia rilevata. Non è noto se sia correlato a una nuova vulnerabilità 0-day, alla compromissione delle chiavi o a un controller già violato. La necessità di spegnere completamente i server, anziché semplicemente installare una patch, potrebbe indicare che non esiste ancora una soluzione pronta. Allo stesso tempo, il messaggio relativo alla mancanza di accesso agli account e ai dati ShareFile non esclude la compromissione dello stesso Storage Zone Controller.

Advertising

L’azienda afferma che l’indagine viene condotta sia dagli specialisti di Progress che da esperti esterni di sicurezza informatica. Gli sviluppatori promettono di pubblicare ulteriori informazioni su ciò che sta accadendo.

Vale la pena notare che i controller ShareFile sono stati attaccati in passato. Nel 2023, quando il prodotto era ancora di proprietà di Citrix, gli aggressori sfruttarono la vulnerabilità CVE-2023-24489, che consentiva di hackerare lo Storage Zone Controller da remoto senza autenticazione. Successivamente il CISA ha introdotto un bug nel catalogo KEV dei problemi attivamente sfruttati e gli sviluppatori Citrix hanno infine disconnesso tutti i controller senza patch dal cloud ShareFile.

Sharefile Warning

📢 Resta aggiornatoTi è piaciuto questo articolo? Rimani sempre informato seguendoci su 🔔 Google News.
Ne stiamo anche discutendo sui nostri social: 💼 LinkedIn, 📘 Facebook e 📸 Instagram.
Hai una notizia o un approfondimento da segnalarci? ✉️ Scrivici


Luigi Zullo 300x300
Ricercatore di sicurezza informatica con esperienza nell’analisi delle vulnerabilità, nella mitigazione del rischio cyber, nelle attività di red teaming ed ethical hacking e nella protezione di sistemi complessi. Specializzato in penetration testing e Threat Intelligence, contribuisce al rafforzamento della resilienza digitale di infrastrutture e reti aziendali.
Aree di competenza: Penetration Testing, Threat Intelligence, Red Teaming, Vulnerability Assessment, Incident Response