Duas vulnerabilidades críticas foram identificadas no Progress ShareFile, uma solução de transferência segura de arquivos utilizada por empresas de médio e grande porte. As falhas, CVE-2026-2699 e CVE-2026-2701, permitem a exploração em cadeia, possibilitando a exfiltração não autenticada de arquivos. A primeira vulnerabilidade, um bypass de autenticação, permite que atacantes acessem a interface administrativa do ShareFile, enquanto a segunda, uma execução remota de código, possibilita a instalação de webshells maliciosos no servidor. Pesquisadores da watchTowr descobriram que cerca de 30.000 instâncias do Storage Zone Controller estão expostas na internet, com 700 delas observadas pela ShadowServer Foundation, principalmente nos EUA e Europa. Apesar de não haver exploração ativa até o momento, a divulgação pública das falhas pode atrair atores maliciosos. A Progress lançou uma atualização de segurança em 10 de março para corrigir essas vulnerabilidades, e é crucial que as empresas afetadas realizem a atualização imediatamente para evitar possíveis ataques.
Fonte: https://www.bleepingcomputer.com/news/security/new-progress-sharefile-flaws-can-be-chained-in-pre-auth-rce-attacks/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
02/04/2026 • Risco: ALTO
VULNERABILIDADE
Vulnerabilidades no Progress ShareFile permitem exfiltração de arquivos
RESUMO EXECUTIVO
As vulnerabilidades CVE-2026-2699 e CVE-2026-2701 no Progress ShareFile podem permitir a exfiltração de dados sensíveis. A atualização de segurança é crucial para evitar exploração, especialmente considerando a exposição significativa de instâncias na internet.
💼 IMPACTO DE NEGÓCIO
Financeiro
Potenciais perdas financeiras devido a vazamentos de dados e danos à reputação.
Operacional
Possibilidade de exfiltração de arquivos e comprometimento de dados sensíveis.
Setores vulneráveis
['Setores financeiros, saúde, tecnologia']
📊 INDICADORES CHAVE
30.000 instâncias do Storage Zone Controller expostas na internet.
Indicador
700 instâncias observadas pela ShadowServer Foundation.
Contexto BR
Atualização de segurança lançada em 10 de março.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar se a versão do Progress ShareFile é a 5.12.4 ou superior.
2
Aplicar o patch de segurança disponibilizado pela Progress imediatamente.
3
Monitorar logs de acesso e atividades suspeitas nas instâncias do ShareFile.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança de dados sensíveis e a possibilidade de exfiltração, especialmente em um cenário de crescente atividade de ransomware.
⚖️ COMPLIANCE
Implicações legais e de compliance com a LGPD em caso de vazamento de dados.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
