CVE-2026-2699: Уразливість контролера ShareFile Storage Zones

Критична уразливість CVE-2026-2699 у ShareFile Storage Zones Controller дозволяє неавторизованим користувачам змінювати конфігурації та виконувати код.
CVE-2026-2699CVSS 9.8General

CVE-2026-2699: Уразливість контролера ShareFile Storage Zones

Критична уразливість CVE-2026-2699 у ShareFile Storage Zones Controller дозволяє неавторизованим користувачам змінювати конфігурації та виконувати код.

CVSS
9.8 CRITICAL
EPSS
98.75%
Активно використовується
немає в KEV
Продукт
sharefile storage zones controller

Що відомо

Контролер ShareFile Storage Zones (SZC) від Progress має критичну уразливість, що дозволяє неавторизованому зловмиснику отримати доступ до захищених сторінок конфігурації. Це може призвести до зміни системних налаштувань і потенційного виконання віддаленого коду.

Бізнес-вплив

Для операторів ІТ та власників інфраструктури ця уразливість створює високий ризик компрометації системи, оскільки зловмисник може змінювати конфігурації та запускати шкідливий код віддалено. Це може призвести до порушення цілісності, доступності та конфіденційності даних, а також до серйозних перебоїв у роботі бізнес-процесів.

Рекомендовані дії адміністратора

Рекомендується негайно перевірити наявність оновлень або патчів від виробника Progress для контролера ShareFile Storage Zones. Якщо оновлення недоступні, слід обмежити доступ до контролера, посилити моніторинг логів на предмет підозрілої активності та пріоритезувати виправлення цієї уразливості у планах безпеки.

Джерела