CVE-2026-2701: krytyczna luka w ShareFile Storage Zones Controller umożliwiająca zdalne wykonanie kodu

Krytyczna luka CVE-2026-2701 w ShareFile Storage Zones Controller umożliwia zdalne wykonanie kodu przez zautoryzowanego użytkownika.
CVE-2026-2701CVSS 9.1General

CVE-2026-2701: krytyczna luka w ShareFile Storage Zones Controller umożliwiająca zdalne wykonanie kodu

Krytyczna luka CVE-2026-2701 w ShareFile Storage Zones Controller umożliwia zdalne wykonanie kodu przez zautoryzowanego użytkownika.

CVSS
9.1 CRITICAL
EPSS
98.73%
Aktywnie wykorzystywana
brak w KEV
Produkt
sharefile storage zones controller

Co wiadomo

Zautoryzowany użytkownik może przesłać złośliwy plik na serwer i go wykonać, co prowadzi do zdalnego wykonania kodu. Luka ta dotyczy produktu ShareFile Storage Zones Controller firmy Progress i ma ocenę krytyczną CVSS 9.1.

Wpływ biznesowy

Eksploatacja tej luki pozwala atakującemu na przejęcie kontroli nad serwerem poprzez zdalne wykonanie dowolnego kodu. Może to skutkować poważnymi naruszeniami bezpieczeństwa, utratą danych oraz zakłóceniem działania usług. Operatorzy IT powinni traktować tę lukę jako wysokie ryzyko dla infrastruktury korzystającej z tego oprogramowania.

Rekomendowane działania administratora

Zaleca się niezwłoczne sprawdzenie dostępności aktualizacji lub poprawek od producenta Progress dla ShareFile Storage Zones Controller. W międzyczasie ogranicz dostęp do systemu tylko do zaufanych użytkowników, monitoruj logi pod kątem podejrzanej aktywności oraz rozważ wdrożenie dodatkowych mechanizmów kontroli dostępu i wykrywania zagrożeń.

Źródła