CVE-2026-2701: Уразливість у контролері зони зберігання ShareFile
Критична уразливість CVE-2026-2701 дозволяє віддалене виконання коду через завантаження шкідливих файлів у ShareFile Storage Zones Controller.
- CVSS
- 9.1 CRITICAL
- EPSS
- 98.73%
- Активно використовується
- немає в KEV
- Продукт
- sharefile storage zones controller
Що відомо
Аутентифікований користувач може завантажити шкідливий файл на сервер і виконати його, що призводить до віддаленого виконання коду. Уразливість має критичний рівень небезпеки з оцінкою CVSS 9.1.
Бізнес-вплив
Ця уразливість дозволяє зловмиснику з правами користувача виконувати довільний код на сервері, що може призвести до повного контролю над системою, витоку даних або порушення роботи сервісу. Власники інфраструктури повинні розглядати цю загрозу як критичну та пріоритетно реагувати на неї.
Рекомендовані дії адміністратора
Рекомендується негайно перевірити наявність оновлень або патчів від виробника Progress для контролера зони зберігання ShareFile. Якщо оновлення недоступні, слід обмежити доступ користувачів, провести аудит журналів безпеки на предмет підозрілої активності та мінімізувати експозицію сервера в мережі.