Vulnerabilidade crítica leva Progress a desligar ShareFile Storage Zone Controllers

A Progress Software confirmou que uma vulnerabilidade zero-day de alta severidade foi a causa do desligamento emergencial dos ShareFile Storage Zone Controllers na semana passada. A empresa alertou seus clientes para que desligassem imediatamente seus servidores Windows após receberem informações sobre uma “ameaça externa credível”. Durante a investigação, a Progress desativou temporariamente o acesso a todas as contas ShareFile que utilizavam os Storage Zone Controllers. A análise revelou uma vulnerabilidade de ‘path traversal’ que afeta todas as versões 5.x e 6.x do ShareFile Storage Zone Controller. Essa falha permite que um usuário administrativo autenticado leia arquivos arbitrários, escreva conteúdo controlado por atacantes em diretórios aleatórios e enumere a estrutura do sistema de arquivos do servidor. A empresa já reservou um identificador CVE para a vulnerabilidade, que será publicado em duas semanas. As versões 5.12.5 e 6.0.2 do ShareFile Storage Zone Controller foram lançadas para corrigir a falha, e a Progress recomenda que todos os clientes instalem as atualizações de segurança o mais rápido possível. Até o momento, não há indícios de que os dados dos clientes tenham sido comprometidos.

Fonte: https://www.bleepingcomputer.com/news/security/progress-confirms-sharefile-zero-day-flaw-behind-storage-zone-shutdown/

⚠️
BR DEFENSE CENTER: SECURITY BRIEFING
14/07/2026 • Risco: ALTO
VULNERABILIDADE

Vulnerabilidade crítica leva Progress a desligar ShareFile Storage Zone Controllers

RESUMO EXECUTIVO
A vulnerabilidade de path traversal nos ShareFile Storage Zone Controllers representa um risco significativo para a segurança de dados. A Progress Software já lançou patches, mas a urgência em aplicar essas atualizações é crucial para evitar acessos não autorizados e garantir a conformidade com a LGPD.

💼 IMPACTO DE NEGÓCIO

Financeiro
Possíveis custos associados a vazamentos de dados e conformidade com a LGPD.
Operacional
Possibilidade de acesso não autorizado a dados sensíveis armazenados nos servidores.
Setores vulneráveis
['Setores que utilizam soluções de armazenamento em nuvem e gerenciamento de dados.']

📊 INDICADORES CHAVE

Afeta todas as versões 5.x e 6.x do ShareFile Storage Zone Controller. Indicador
54% dos ataques bem-sucedidos não são registrados. Contexto BR
Acesso temporariamente desativado para todas as contas ShareFile. Urgência

⚡ AÇÕES IMEDIATAS

1 Verificar se as versões 5.12.5 ou 6.0.2 do ShareFile Storage Zone Controller estão instaladas.
2 Instalar as atualizações de segurança fornecidas pela Progress Software imediatamente.
3 Monitorar continuamente acessos não autorizados e atividades suspeitas nos servidores.

🇧🇷 RELEVÂNCIA BRASIL

CISOs devem se preocupar com a segurança dos dados armazenados em servidores gerenciados, especialmente em um cenário onde a conformidade com a LGPD é crítica.

⚖️ COMPLIANCE

Implicações diretas na conformidade com a LGPD, caso dados sejam comprometidos.
Status
patch_disponivel
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).