CVE-2026-2699: Уразливість контролера ShareFile Storage Zones
Критична уразливість CVE-2026-2699 у ShareFile Storage Zones Controller дозволяє неавторизованим користувачам змінювати конфігурації та виконувати код.
- CVSS
- 9.8 CRITICAL
- EPSS
- 98.75%
- Активно використовується
- немає в KEV
- Продукт
- sharefile storage zones controller
Що відомо
Контролер ShareFile Storage Zones (SZC) від Progress має критичну уразливість, що дозволяє неавторизованому зловмиснику отримати доступ до захищених сторінок конфігурації. Це може призвести до зміни системних налаштувань і потенційного виконання віддаленого коду.
Бізнес-вплив
Для операторів ІТ та власників інфраструктури ця уразливість створює високий ризик компрометації системи, оскільки зловмисник може змінювати конфігурації та запускати шкідливий код віддалено. Це може призвести до порушення цілісності, доступності та конфіденційності даних, а також до серйозних перебоїв у роботі бізнес-процесів.
Рекомендовані дії адміністратора
Рекомендується негайно перевірити наявність оновлень або патчів від виробника Progress для контролера ShareFile Storage Zones. Якщо оновлення недоступні, слід обмежити доступ до контролера, посилити моніторинг логів на предмет підозрілої активності та пріоритезувати виправлення цієї уразливості у планах безпеки.