紧急——Progress 因安全威胁要求 ShareFile 客户关闭存储区域控制器
导语:Progress Software 已紧急要求 ShareFile 客户关闭运行其存储区域控制器(Storage Zone Controllers)的 Windows 服务器,并确认正在应对一起"可信的外部安全威胁"。该公司已暂时禁用受影响账户的访问,事件源于 7 月 10 日一位客户在 Reddit 公开 Progress 邮件。受影响的仅为客户自部署的存储区域控制器,标准纯云 ShareFile 账户未受影响。目前 Progress 尚未披露威胁的具体内容、幕后黑手以及修复时间表,但下线指令暗示目前尚无可用补丁,可能与新发现的漏洞或被盗密钥等问题有关。ShareFile 此前在 Citrix 时期曾因存储区域控制器的未授权漏洞(CVE-2023-24489)被攻击,Progress 旗下 MOVEit 产品也曾遭遇 Clop 组织的大规模攻击。
Progress Software 已要求 ShareFile 客户关闭运行其存储区域控制器(Storage Zone Controllers)的 Windows 服务器,并向 The Hacker News 确认其正在应对一起"可信的外部安全威胁"。
该公司表示,已暂时禁用受影响账户的访问,并称此举是"出于高度谨慎",同时正与内部及外部安全专家合作。Progress 称,目前没有迹象表明任何 ShareFile 账户或数据遭到未授权访问,公司是在获悉该威胁后通知了客户。
不过,Progress 并未透露威胁的具体内容,也未说明幕后黑手是谁。该指令最初由一位客户于 7 月 10 日在 Reddit 的 r/sysadmin 版块上公布了 Progress 的邮件后才得以公开。Progress 在其状态页面上确认了此次中断,将存储区域控制器客户的状态标记为"不可用",并在美国东部时间下午 12:12 的更新中将该事件列为正在调查中。
只有存储区域控制器受到影响,标准纯云的 ShareFile 账户并未受影响。控制器是客户自行运行的服务器,因此文件可以保留在客户自己的存储上,同时仍可使用 ShareFile 的云来共享和管理这些文件。控制器通常部署在网络边缘,可从互联网访问。这种暴露使其既有用又成为攻击目标。Progress 命令客户将其完全下线,而不仅仅是为其打补丁,这一步骤非同寻常。

这一选择本身就是一种暗示。如果针对该威胁存在修复方案,Progress 会告诉客户去应用补丁;下达下线指令意味着目前还没有补丁。这通常意味着该公司正在竞相修补一个新发现的漏洞,不过同样的步骤也适用于那些补丁无法解决的问题,例如密钥被盗或 Progress 自身存在的问题。其声明称没有账户或数据被访问,这种措辞也非常谨慎,并未排除控制器本身存在问题的可能性。
ShareFile 此前也曾面临类似情况。2023 年,在该产品仍属于 Citrix 时期,攻击者利用了同一存储区域控制器中的一个未经身份验证的漏洞(CVE-2023-24489)。CISA 已将其标记为已被积极利用,Citrix 也切断了未打补丁的控制器与 ShareFile 云之间的连接,与 Progress 此次实施的访问限制措施如出一辙。Progress 于 2024 年收购了 ShareFile,此前其旗下产品 MOVEit 也曾遭受大规模文件传输攻击——2023 年该产品的零日漏洞被 Clop 组织利用,波及超过 2,700 家组织。
存储区域控制器还在 4 月披露过两个由 watchTowr 报告的严重漏洞,Progress 已于 3 月对其进行了修补,不过公司尚未将当前威胁与这些漏洞关联起来,也没有任何关于它们被利用的报告。核心问题仍未得到解答:Progress 已将这些系统下线,并正在与外部专家合作,但尚未说明威胁的具体内容,也未告知客户何时可以安全地重新上线。
来源信息
来源:The Hacker News
原文链接:https://thehackernews.com/2026/07/urgent-progress-tells-sharefile.html
作者:info@thehackernews.com (The Hacker News)

