• 2 min de lectura
Progress parchea zero-day de ShareFile tras el apagado
Progress dice que un zero-day de alta gravedad en ShareFile Storage Zone Controller provocó el apagado de la semana pasada. Los parches ya están disponibles en las versiones 5.12.5 y 6.0.2.

Imagen: BleepingComputer
Progress Software afirma que el apagado de emergencia de la semana pasada de los ShareFile Storage Zone Controllers fue causado por un zero-day de alta gravedad y que las correcciones de seguridad ya están disponibles.
La compañía había pedido anteriormente a los clientes que ejecutan ShareFile Storage Zone Controllers en servidores Windows que los apagaran inmediatamente tras recibir una advertencia sobre una "amenaza de seguridad externa creíble". Durante la investigación, Progress también deshabilitó temporalmente el acceso a todas las cuentas de ShareFile que usan Storage Zone Controllers.
Progress dijo a BleepingComputer que actuó con rapidez una vez que recibió la alerta.
Actuamos por precaución extrema después de recibir información de una fuente creíble sobre una posible amenaza al SZC. Nuestra investigación reveló entonces una vulnerabilidad que parcheamos rápidamente antes de que se conociera públicamente.
En una actualización enviada a los clientes, la compañía dijo que el problema es una vulnerabilidad de recorrido de rutas (path traversal) que afecta a todas las versiones 5.x y 6.x de ShareFile Storage Zone Controller. Según el correo visto por BleepingComputer, un usuario administrativo autenticado podría:

Recomendado
Por qué las pruebas de exploit no son la única forma de demostrar el riesgo
- leer archivos arbitrarios accesibles a la cuenta de servicio de la aplicación
- escribir contenido controlado por el atacante en directorios arbitrarios
- enumerar la estructura del sistema de archivos del servidor
Progress dijo que se ha reservado un identificador CVE y que se publicará en dos semanas. La compañía dijo a BleepingComputer que la demora es intencional, para dar a los clientes tiempo a parchear antes de que los detalles técnicos se hagan públicos y puedan ser potencialmente útiles para los actores de amenazas.
Las correcciones están incluidas en ShareFile Storage Zone Controller 5.12.5 y 6.0.2, y Progress insta a los clientes a instalarlas lo antes posible. Tras aplicar los parches, los Storage Zone Controllers pueden volver a ponerse en línea.
Progress también afirmó que actualmente no tiene indicios de acceso no autorizado a ninguna cuenta o dato de clientes de ShareFile y que no ha identificado ninguna amenaza activa, a pesar de la advertencia previa.
Los Storage Zone Controllers son servidores Windows gestionados por los clientes que permiten a las organizaciones mantener archivos localmente mientras siguen utilizando la plataforma en la nube de ShareFile para autenticación, permisos, auditoría y colaboración. Dado que esos servidores almacenan archivos transferidos, son un objetivo atractivo para bandas de extorsión centradas en el robo de datos.
BleepingComputer dijo que preguntó a Progress si la vulnerabilidad fue encontrada internamente o por un investigador externo, y si se publicarán más detalles técnicos.
La historia se actualizó el 7/14/26 con una declaración adicional de Progress Software.
Security Editor
Sophia unpacks the invisible wars happening on our networks. Covering cybersecurity, privacy legislation, and cryptography, she exposes how our data is weaponized and defended. Before joining for(geeks), she spent years as a penetration tester. She's the reason the rest of the team uses physical security keys.
vía BleepingComputer


