SecBoard
Zurück zur Übersicht

URGENT - Progress Tells ShareFile Customers to Shut Down Storage Zone Controllers Over Security Threat

The Hacker News·
Originalartikel lesen bei The Hacker News

Progress Software fordert ShareFile-Kunden auf, ihre Storage Zone Controller aufgrund einer „glaubwürdigen externen Sicherheitsbedrohung“ sofort herunterzufahren. Betroffen sind alle Nutzer dieser Windows-Server. Als Vorsichtsmaßnahme wurde der Zugriff auf betroffene Konten vorübergehend deaktiviert, während das Unternehmen mit Sicherheitsexperten an einer Lösung arbeitet.

Kurzfassung

Progress Software hat ShareFile-Kunden aufgefordert, ihre Storage Zone Controller auf Windows-Servern aufgrund einer glaubwürdigen externen Sicherheitsbedrohung sofort herunterzufahren. Als Vorsichtsmaßnahme wurde der Zugriff auf betroffene Konten vorübergehend deaktiviert. Das Unternehmen arbeitet mit Sicherheitsexperten an einer Lösung für die Bedrohung.

Relevanz für Manager / CISOs
Priorität:Sofort
Betroffene

Alle ShareFile-Kunden, die Windows-Server mit Storage Zone Controllern betreiben.

Warum relevant

Die sofortige Abschaltung ist notwendig, um potenzielle Risiken durch eine externe Sicherheitsbedrohung zu mindern und die Integrität der Daten und Systeme zu schützen. Eine Nichtbeachtung könnte zu unbefugtem Zugriff oder Datenkompromittierung führen.

Realistisches Worst Case

Unautorisierter Zugriff auf Daten, die über die Storage Zone Controller verwaltet werden, was zu Datenlecks oder Manipulationen führen könnte, bevor eine offizielle Lösung bereitgestellt wird.

Handlungsempfehlung

ShareFile-Kunden sollten die Anweisungen von Progress Software befolgen und ihre Storage Zone Controller auf Windows-Servern umgehend herunterfahren. Der Zugriff auf betroffene Konten bleibt vorübergehend deaktiviert.

Defensive Validierung / Purple-Team Checks
  • Überprüfen Sie, ob in Ihrer Umgebung Windows-Server mit ShareFile Storage Zone Controllern aktiv sind.
  • Stellen Sie sicher, dass alle betroffenen Storage Zone Controller gemäß den Anweisungen von Progress Software heruntergefahren wurden.
  • Überwachen Sie die offiziellen Kommunikationskanäle von Progress Software für weitere Updates und Anweisungen zur Wiederherstellung.
Offene Punkte
  • Die genaue Art der 'glaubwürdigen externen Sicherheitsbedrohung' ist nicht spezifiziert.
  • Die spezifischen Techniken oder Taktiken, die von den Angreifern verwendet werden, sind nicht spezifiziert.
  • Der Umfang der potenziellen Auswirkungen, falls die Controller nicht heruntergefahren werden, ist nicht spezifiziert.
  • Der Zeitrahmen für die Bereitstellung einer Lösung oder die Wiederherstellung des Zugriffs ist nicht spezifiziert.

Red-Team-Relevanz

Was heißt das für dein nächstes Assessment?

  • Initial Access möglich?Unklar
  • Privilege Escalation relevant?Unklar
  • Exploit öffentlich verfügbar?Unklar
  • Detection / Logging prüfbar?Ja
  • Für Purple-Team-Szenario geeignet?Unklar

Kundenfragen

  • Haben wir Windows extern erreichbar?
  • Können wir Reconnaissance detektieren?
  • Können wir Resource Development detektieren?

MITRE ATT&CK Kill Chain (3 Techniken)

Reconnaissance
Resource Development