Krytyczna luka w ShareFile Storage Zones Controller umożliwia nieautoryzowany dostęp

Krytyczna luka w ShareFile Storage Zones Controller umożliwia nieautoryzowany dostęp i zdalne wykonanie kodu. Sprawdź zalecenia bezpieczeństwa.
CVE-2026-2699CVSS 9.8General

Krytyczna luka w ShareFile Storage Zones Controller umożliwia nieautoryzowany dostęp

Krytyczna luka w ShareFile Storage Zones Controller umożliwia nieautoryzowany dostęp i zdalne wykonanie kodu. Sprawdź zalecenia bezpieczeństwa.

CVSS
9.8 CRITICAL
EPSS
98.75%
Aktywnie wykorzystywana
brak w KEV
Produkt
sharefile storage zones controller

Co wiadomo

W ShareFile Storage Zones Controller (SZC) zarządzanym przez klienta wykryto krytyczną lukę pozwalającą nieautoryzowanemu atakującemu na dostęp do ograniczonych stron konfiguracyjnych. Może to prowadzić do zmiany konfiguracji systemu oraz potencjalnego zdalnego wykonania kodu.

Wpływ biznesowy

Luka o wysokim poziomie ryzyka (CVSS 9.8) może umożliwić atakującym przejęcie kontroli nad systemem poprzez modyfikację ustawień i uruchomienie złośliwego kodu. Operatorzy IT powinni traktować tę podatność jako priorytetową, gdyż może ona prowadzić do poważnych naruszeń bezpieczeństwa i przestojów w działaniu usług.

Rekomendowane działania administratora

Zaleca się niezwłoczne sprawdzenie dostępności aktualizacji lub łatek od producenta Progress dla ShareFile Storage Zones Controller. W międzyczasie ogranicz dostęp do interfejsów zarządzania, monitoruj logi pod kątem podejrzanej aktywności oraz weryfikuj konfigurację systemu. Priorytetyzuj działania naprawcze w oparciu o ryzyko i ekspozycję systemu.

Źródła