Progress pede que usuários do ShareFile desliguem servidores devido a ameaça de segurança
A Progress Software instruiu os clientes do ShareFile a desligarem imediatamente os Controladores de Zona de Armazenamento devido a uma ameaça de segurança credível. A empresa desativou temporariamente o acesso às contas afetadas como medida de precaução.
TL;DR
- A Progress Software confirmou uma ameaça externa de segurança credível direcionada aos Controladores de Zona de Armazenamento do ShareFile.
- Os clientes são instados a desligar imediatamente os servidores Windows que executam esses controladores.
- O acesso às contas afetadas foi temporariamente desativado como medida de precaução.
- A empresa está trabalhando com especialistas internos e externos em segurança para investigar o caso.
- Nenhum vazamento de dados foi confirmado, mas a situação continua sob revisão ativa.
A Progress Software divulgou um aviso urgente solicitando que todos os clientes do ShareFile desliguem imediatamente quaisquer servidores Windows que estejam executando Controladores de Zona de Armazenamento. Essa medida foi tomada após a confirmação de uma 'ameaça externa de segurança credível' que pode comprometer a integridade dos ambientes dos clientes.
Como resposta, a Progress desativou temporariamente o acesso às contas afetadas. Embora nenhum vazamento específico tenha sido confirmado, a empresa declarou que a decisão foi tomada 'por precaução excessiva', enquanto as investigações estão em andamento. Os clientes são orientados a não restaurar os serviços até nova ordem.
O que os usuários do ShareFile devem fazer agora
- Desligar imediatamente todos os servidores Windows que executam Controladores de Zona de Armazenamento.
- Não tentar reiniciar ou restaurar os serviços até nova orientação da Progress.
- Monitorar as comunicações oficiais da Progress para obter atualizações sobre a investigação.
- Revisar os logs internos em busca de atividades incomuns relacionadas à infraestrutura da Zona de Armazenamento.
- Coordenar com as equipes de TI e segurança para avaliar a possível exposição.
Entendendo o risco
- Os Controladores de Zona de Armazenamento gerenciam o armazenamento e compartilhamento de arquivos nas implantações do ShareFile.
- Uma violação pode permitir acesso não autorizado a arquivos armazenados ou credenciais.
- A ameaça parece ser externa, sugerindo exploração remota possível, ao invés de envolvimento interno.
- A Progress não divulgou detalhes técnicos específicos para evitar auxiliar atacantes.
- Organizações que utilizam o ShareFile hospedado na nuvem podem não ser diretamente impactadas por esta recomendação.
Fontes
Fontes
Atualizações de segurança por e-mail
Um e-mail resumo quando publicarmos novos artigos de segurança (TL;DR e links para ler mais). Cancele a inscrição a qualquer momento no rodapé da mensagem. Veja nossa Política de Privacidade.