Networking

Kemajuan mengonfirmasi kelemahan zero-day ShareFile di balik penutupan Zona Penyimpanan

2
kemajuan-mengonfirmasi-kelemahan-zero-day-sharefile-di-balik-penutupan-zona-penyimpanan
Kemajuan mengonfirmasi kelemahan zero-day ShareFile di balik penutupan Zona Penyimpanan

Progress Software telah mengkonfirmasi bahwa kerentanan zero-day dengan tingkat keparahan tinggi berada di balik penutupan darurat Pengontrol Zona Penyimpanan ShareFile minggu lalu dan telah merilis pembaruan keamanan untuk menambal kelemahan tersebut.

Minggu lalu, Progress mendesak pelanggan yang menggunakan ShareFile Storage Zone Controllers untuk melakukannya segera matikan server Windows mereka setelah menerima peringatan tentang “ancaman keamanan eksternal yang dapat dipercaya”.

Pada saat itu, perusahaan untuk sementara waktu menonaktifkan akses ke semua akun ShareFile menggunakan Pengontrol Zona Penyimpanan sambil menyelidiki insiden tersebut dengan pakar keamanan siber.

“Kami bertindak dengan sangat hati-hati setelah kami menerima informasi dari sumber yang dapat dipercaya mengenai potensi ancaman terhadap SZC. Investigasi kami kemudian mengungkapkan kerentanan yang segera kami tambal sebelum diketahui publik,” kata Progress kepada BleepingComputer.

Dalam pembaruan yang dikirimkan ke pelanggan hari ini, Progress mengatakan penyelidikannya mengidentifikasi kerentanan traversal jalur dengan tingkat keparahan tinggi yang memengaruhi semua ShareFile Storage Zone Controller versi 5.x dan 6.x.

“Pengguna administratif yang diautentikasi dapat membaca file arbitrer yang dapat diakses oleh akun layanan aplikasi, menulis konten yang dikendalikan pelaku ancaman ke direktori arbitrer, atau menghitung tata letak sistem file server,” demikian bunyi email yang dilihat oleh BleepingComputer.

Progress mengatakan pengidentifikasi CVE telah dicadangkan untuk kerentanan tersebut, dan akan dipublikasikan dalam dua minggu.

Ketika ditanya mengapa ada penundaan, Progress mengatakan kepada BleepingComputer bahwa menunggu untuk mempublikasikan CVE memberi pelanggan waktu untuk melakukan patch sebelum rinciannya dipublikasikan dan tersedia bagi pelaku ancaman potensial. Mereka lebih lanjut mencatat bahwa ini adalah praktik standar mereka.

Perusahaan punya versi yang dirilis 5.12.5 dan 6.0.2 dari Pengontrol Zona Penyimpanan ShareFile dan mendesak semua pelanggan untuk menginstal pembaruan keamanan sesegera mungkin. Setelah pembaruan diinstal, Pengontrol Zona Penyimpanan dapat dihidupkan kembali online.

Meskipun Progress menerima “informasi dari sumber yang dapat dipercaya” mengenai potensi ancaman yang menargetkan pelanggan ShareFile, mereka kini mengatakan bahwa tidak ada indikasi bahwa pelanggan telah dilanggar.

“Saat ini, kami tidak memiliki indikasi adanya akses tidak sah ke akun atau data pelanggan ShareFile, dan kami belum mengidentifikasi adanya ancaman aktif,” kata Progress.

Pengontrol Zona Penyimpanan adalah server Windows yang dikelola pelanggan yang memungkinkan organisasi menyimpan file di lokasi sambil terus menggunakan platform cloud ShareFile untuk autentikasi, izin, audit, dan kolaborasi.

Karena Pengontrol Zona Penyimpanan berisi file yang ditransfer menggunakan sistem, mereka adalah target berharga bagi geng pemerasan dalam serangan pencurian data.

BleepingComputer telah menanyakan Progress apakah kerentanan ditemukan secara internal atau oleh peneliti eksternal dan apakah rincian teknis tambahan akan dirilis.

Kami akan memperbarui cerita ini jika kami menerima tanggapan.

Pembaruan 14/7/26: Cerita yang diperbarui dengan pernyataan tambahan dari Progress Software.

Uji setiap lapisan sebelum penyerang melakukannya

Tim keamanan mencatat 54% serangan yang berhasil dan hanya memberikan peringatan 14%. Sisanya bergerak melalui lingkungan Anda tanpa terlihat.

Whitepaper Picus menunjukkan bagaimana simulasi pelanggaran dan serangan menguji aturan SIEM dan EDR Anda sehingga ancaman berhenti lolos saat terdeteksi.

Dapatkan whitepapernya

Exit mobile version