ShareFile Storage Zone Controllert kihasználás

Editors' Pick

A Progress Software külső biztonsági fenyegetésre hivatkozva felszólította a saját üzemeltetésű ShareFile Storage Zone Controllert használó ügyfeleit, hogy azonnal állítsák le az érintett szervereket. Ezek a komponensek a vállalati fájlmegosztó rendszer helyben telepített részei, ezért gyakran bizalmas dokumentumokhoz és hitelesítési folyamatokhoz kapcsolódnak. 

A gyártó ideiglenesen több ügyfél hozzáférését is letiltotta, hogy csökkentse az esetleges kompromittálás kockázatát. A közlemény megjelenésekor még nem közöltek technikai részleteket, és nem volt bizonyíték jogosulatlan hozzáférésre, később azonban a vállalat megerősítette, hogy egy magas súlyosságú, addig javítatlan sérülékenység állt az intézkedés hátterében. 

Frissítés is megjelent, ezért az üzemeltetőknek nem elég visszakapcsolniuk a rendszereket, telepíteniük kell a javítást, ellenőrizniük kell a naplókat és az ismeretlen módosításokat, valamint szükség esetén cserélniük kell a kapcsolódó hitelesítő adatokat. Az eset azért figyelemre méltó, mert a vállalati fájlátviteli termékek korábban is gyakori célpontjai voltak tömeges adatlopási kampányoknak.

FORRÁS