URGENT - Progress Tells ShareFile Customers to Shut Down Storage Zone Controllers Over Security Threat
Progress Software fordert ShareFile-Kunden auf, ihre Storage Zone Controller aufgrund einer „glaubwürdigen externen Sicherheitsbedrohung“ sofort herunterzufahren. Betroffen sind alle Nutzer dieser Windows-Server. Als Vorsichtsmaßnahme wurde der Zugriff auf betroffene Konten vorübergehend deaktiviert, während das Unternehmen mit Sicherheitsexperten an einer Lösung arbeitet.
Progress Software hat ShareFile-Kunden aufgefordert, ihre Storage Zone Controller auf Windows-Servern aufgrund einer glaubwürdigen externen Sicherheitsbedrohung sofort herunterzufahren. Als Vorsichtsmaßnahme wurde der Zugriff auf betroffene Konten vorübergehend deaktiviert. Das Unternehmen arbeitet mit Sicherheitsexperten an einer Lösung für die Bedrohung.
Alle ShareFile-Kunden, die Windows-Server mit Storage Zone Controllern betreiben.
Die sofortige Abschaltung ist notwendig, um potenzielle Risiken durch eine externe Sicherheitsbedrohung zu mindern und die Integrität der Daten und Systeme zu schützen. Eine Nichtbeachtung könnte zu unbefugtem Zugriff oder Datenkompromittierung führen.
Unautorisierter Zugriff auf Daten, die über die Storage Zone Controller verwaltet werden, was zu Datenlecks oder Manipulationen führen könnte, bevor eine offizielle Lösung bereitgestellt wird.
ShareFile-Kunden sollten die Anweisungen von Progress Software befolgen und ihre Storage Zone Controller auf Windows-Servern umgehend herunterfahren. Der Zugriff auf betroffene Konten bleibt vorübergehend deaktiviert.
- ▸Überprüfen Sie, ob in Ihrer Umgebung Windows-Server mit ShareFile Storage Zone Controllern aktiv sind.
- ▸Stellen Sie sicher, dass alle betroffenen Storage Zone Controller gemäß den Anweisungen von Progress Software heruntergefahren wurden.
- ▸Überwachen Sie die offiziellen Kommunikationskanäle von Progress Software für weitere Updates und Anweisungen zur Wiederherstellung.
- Die genaue Art der 'glaubwürdigen externen Sicherheitsbedrohung' ist nicht spezifiziert.
- Die spezifischen Techniken oder Taktiken, die von den Angreifern verwendet werden, sind nicht spezifiziert.
- Der Umfang der potenziellen Auswirkungen, falls die Controller nicht heruntergefahren werden, ist nicht spezifiziert.
- Der Zeitrahmen für die Bereitstellung einer Lösung oder die Wiederherstellung des Zugriffs ist nicht spezifiziert.
Red-Team-Relevanz
Was heißt das für dein nächstes Assessment?
- Initial Access möglich?Unklar
- Privilege Escalation relevant?Unklar
- Exploit öffentlich verfügbar?Unklar
- Detection / Logging prüfbar?Ja
- Für Purple-Team-Szenario geeignet?Unklar
Kundenfragen
- Haben wir Windows extern erreichbar?
- Können wir Reconnaissance detektieren?
- Können wir Resource Development detektieren?