Progress Software warnt vor einer Sicherheitsbedrohung bei ShareFile Storage Zone Controllern und verlangt das sofortige Herunterfahren der Server.
Progress Software hat Administratoren aufgefordert, ihre lokalen Server für ShareFile Storage Zone Controller unverzüglich manuell herunterzufahren. Der Hersteller reagiert damit auf eine akute externe Sicherheitsbedrohung, die gezielt auf diese Softwarekomponente abzielt.
Als erste Sicherheitsmaßnahme hat das Unternehmen betroffene Konten, welche diese Controller nutzen, bereits serverseitig vorübergehend deaktiviert. Die Systeme der betroffenen Kunden sind laut der offiziellen Statusseite seit dem 10. Juli 2026 nicht mehr einsatzbereit. In einer Benachrichtigung an die Lizenznehmer heißt es:
„Wir haben Grund zu der Annahme, dass eine glaubwürdige externe Sicherheitsbedrohung vorliegt, die auf die ShareFile Storage Zone Controller von Progress Software abzielt,“ Zudem betonte das Unternehmen in der Aufforderung: „SOFORTIGE AKTION ERFORDERLICH: Sie müssen den Server, auf dem Ihre Storage Zone Controller gehostet werden, manuell herunterfahren. Dies ist ein kritischer zusätzlicher Schritt, um die Sicherheit Ihrer Daten zu gewährleisten.“
Progress Software
Angriffsfläche und Betroffenheit in Deutschland
ShareFile dient als Plattform für den Austausch und die Verwaltung von Dateien. Mit dem Storage Zone Controller können Unternehmen Daten auf eigenen lokalen Speichersystemen anstelle der Cloud sichern. Da diese Komponente für den Datentransfer zwischen Cloud und lokalem Speicher zuständig ist, ist sie in der Regel direkt über das Internet erreichbar und bildet ein potenzielles Ziel für Angreifer. Cloud-basierte Konten ohne lokale Speicherkomponente sind von dem aktuellen Problem nicht betroffen. Bislang liegen Progress Software nach eigenen Angaben keine Beweise für einen unbefugten Zugriff auf Kundendaten vor. Die Organisation Shadowserver Foundation ermittelte durch Scans weltweit einige Hundert öffentlich erreichbare Instanzen. Davon befinden sich 115 in den USA, gefolgt von 47 Instanzen in Deutschland und 17 in den Niederlanden.
Historie kritischer Schwachstellen bei Progress
Bereits im Februar desselben Jahres musste Progress Software zwei kritische Sicherheitslücken in den kundenverwalteten Controllern beheben. Die gefährlichste Schwachstelle wies eine Bewertung von 9,8 von 10 Punkten auf dem CVSS-Index auf und erlaubte unauthentifizierten Angreifern den Zugriff auf Konfigurationsseiten sowie die Ausführung von Schadcode aus der Ferne. Die Shadowserver Foundation hatte die Überwachung der Systeme nach Bekanntwerden dieser Fehler gestartet. Progress Software stand bereits in der Vergangenheit im Fokus von Cyberangriffen, wie im Jahr 2023, als eine Schwachstelle in der Dateiübertragungssoftware MOVEit durch die Ransomware-Gruppe Cl0p für weltweite Angriffe ausgenutzt wurde.
(red)