- Progress Software a solicitat clienților ShareFile să oprească serverele Windows care rulează Storage Zone Controllers din cauza unei amenințări externe credibile.
Progress Software, compania din spatele soluției de transfer de fișiere ShareFile, a emis o alertă urgentă către clienți: opriți imediat controlerele Storage Zone care rulează pe servere Windows. Măsura vine ca răspuns la o amenințare externă de securitate considerată „credibilă”, conform unei confirmări oficiale pentru The Hacker News.
Ce s-a întâmplat exact
Progress Software a notificat utilizatorii ShareFile că trebuie să deconecteze serverele Windows care găzduiesc Storage Zone Controllers. Compania a dezactivat temporar accesul la conturile afectate, o decizie pe care o motivează prin „prudență excesivă” în timp ce colaborează cu echipe interne și externe de securitate pentru a investiga amploarea amenințării.
Storage Zone Controllers sunt componente critice ale infrastructurii ShareFile, permițând stocarea locală a datelor și controlul accesului. O vulnerabilitate exploatată în aceste controlere ar putea expune date sensibile sau permite accesul neautorizat la rețelele corporative.
Context și implicații
Nu este prima dată când Progress Software se confruntă cu probleme de securitate. În 2023, compania a fost implicată în valul de atacuri ransomware MOVEit, care au afectat sute de organizații globale. De această dată, alerta vizează exclusiv serverele Windows, ceea ce sugerează că vulnerabilitatea ar putea fi specifică sistemului de operare sau unei configurații particulare.
Pentru clienții ShareFile, oprirea controlerelor înseamnă întreruperea serviciilor de transfer și stocare a fișierelor până la aplicarea unor patch-uri sau remedieri. Progress Software încurajează organizațiile să rămână în contact cu echipa de suport pentru instrucțiuni suplimentare.
Ce inseamna pentru tine
Dacă folosești ShareFile în organizația ta, ia în serios această alertă: oprește imediat serverele Windows care rulează Storage Zone Controllers și contactează suportul Progress pentru actualizări. Pe termen lung, analizează dacă infrastructura ta IT poate fi migrată către soluții cu securitate sporită sau cu gestionare cloud completă. Monitorizează canalele oficiale pentru patch-uri și nu reporni controlerele fără aprobarea echipei de securitate.