Vulnerabilidades no Progress ShareFile permitem exfiltração de arquivos
Duas vulnerabilidades críticas foram identificadas no Progress ShareFile, uma solução de transferência segura de arquivos utilizada por empresas de médio e grande porte. As falhas, CVE-2026-2699 e CVE-2026-2701, permitem a exploração em cadeia, possibilitando a exfiltração não autenticada de arquivos. A primeira vulnerabilidade, um bypass de autenticação, permite que atacantes acessem a interface administrativa do ShareFile, enquanto a segunda, uma execução remota de código, possibilita a instalação de webshells maliciosos no servidor. Pesquisadores da watchTowr descobriram que cerca de 30.000 instâncias do Storage Zone Controller estão expostas na internet, com 700 delas observadas pela ShadowServer Foundation, principalmente nos EUA e Europa. Apesar de não haver exploração ativa até o momento, a divulgação pública das falhas pode atrair atores maliciosos. A Progress lançou uma atualização de segurança em 10 de março para corrigir essas vulnerabilidades, e é crucial que as empresas afetadas realizem a atualização imediatamente para evitar possíveis ataques.