CVE-2026-2701: Уразливість у контролері зони зберігання ShareFile

Критична уразливість CVE-2026-2701 дозволяє віддалене виконання коду через завантаження шкідливих файлів у ShareFile Storage Zones Controller.
CVE-2026-2701CVSS 9.1General

CVE-2026-2701: Уразливість у контролері зони зберігання ShareFile

Критична уразливість CVE-2026-2701 дозволяє віддалене виконання коду через завантаження шкідливих файлів у ShareFile Storage Zones Controller.

CVSS
9.1 CRITICAL
EPSS
98.73%
Активно використовується
немає в KEV
Продукт
sharefile storage zones controller

Що відомо

Аутентифікований користувач може завантажити шкідливий файл на сервер і виконати його, що призводить до віддаленого виконання коду. Уразливість має критичний рівень небезпеки з оцінкою CVSS 9.1.

Бізнес-вплив

Ця уразливість дозволяє зловмиснику з правами користувача виконувати довільний код на сервері, що може призвести до повного контролю над системою, витоку даних або порушення роботи сервісу. Власники інфраструктури повинні розглядати цю загрозу як критичну та пріоритетно реагувати на неї.

Рекомендовані дії адміністратора

Рекомендується негайно перевірити наявність оновлень або патчів від виробника Progress для контролера зони зберігання ShareFile. Якщо оновлення недоступні, слід обмежити доступ користувачів, провести аудит журналів безпеки на предмет підозрілої активності та мінімізувати експозицію сервера в мережі.

Джерела