A Progress Software confirmou que uma vulnerabilidade zero-day de alta severidade foi a causa do desligamento emergencial dos ShareFile Storage Zone Controllers na semana passada. A empresa alertou seus clientes para que desligassem imediatamente seus servidores Windows após receberem informações sobre uma “ameaça externa credível”. Durante a investigação, a Progress desativou temporariamente o acesso a todas as contas ShareFile que utilizavam os Storage Zone Controllers. A análise revelou uma vulnerabilidade de ‘path traversal’ que afeta todas as versões 5.x e 6.x do ShareFile Storage Zone Controller. Essa falha permite que um usuário administrativo autenticado leia arquivos arbitrários, escreva conteúdo controlado por atacantes em diretórios aleatórios e enumere a estrutura do sistema de arquivos do servidor. A empresa já reservou um identificador CVE para a vulnerabilidade, que será publicado em duas semanas. As versões 5.12.5 e 6.0.2 do ShareFile Storage Zone Controller foram lançadas para corrigir a falha, e a Progress recomenda que todos os clientes instalem as atualizações de segurança o mais rápido possível. Até o momento, não há indícios de que os dados dos clientes tenham sido comprometidos.
Fonte: https://www.bleepingcomputer.com/news/security/progress-confirms-sharefile-zero-day-flaw-behind-storage-zone-shutdown/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
14/07/2026 • Risco: ALTO
VULNERABILIDADE
Vulnerabilidade crítica leva Progress a desligar ShareFile Storage Zone Controllers
RESUMO EXECUTIVO
A vulnerabilidade de path traversal nos ShareFile Storage Zone Controllers representa um risco significativo para a segurança de dados. A Progress Software já lançou patches, mas a urgência em aplicar essas atualizações é crucial para evitar acessos não autorizados e garantir a conformidade com a LGPD.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis custos associados a vazamentos de dados e conformidade com a LGPD.
Operacional
Possibilidade de acesso não autorizado a dados sensíveis armazenados nos servidores.
Setores vulneráveis
['Setores que utilizam soluções de armazenamento em nuvem e gerenciamento de dados.']
📊 INDICADORES CHAVE
Afeta todas as versões 5.x e 6.x do ShareFile Storage Zone Controller.
Indicador
54% dos ataques bem-sucedidos não são registrados.
Contexto BR
Acesso temporariamente desativado para todas as contas ShareFile.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar se as versões 5.12.5 ou 6.0.2 do ShareFile Storage Zone Controller estão instaladas.
2
Instalar as atualizações de segurança fornecidas pela Progress Software imediatamente.
3
Monitorar continuamente acessos não autorizados e atividades suspeitas nos servidores.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança dos dados armazenados em servidores gerenciados, especialmente em um cenário onde a conformidade com a LGPD é crítica.
⚖️ COMPLIANCE
Implicações diretas na conformidade com a LGPD, caso dados sejam comprometidos.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).