Progress Software は 7月10日、オンプレミス版 ShareFile Storage Zone Controller を利用する顧客に対して「信頼性の高い (credible) 外部セキュリティ脅威」を検知したとして、対象サーバーの即時シャットダウンを求める緊急通知を送付しました。顧客が該当メールを Reddit の r/sysadmin に投稿したことで対応の存在が公になっています。

主なポイント

  • 対象はオンプレミス構成の Storage Zone Controller のみで、SaaS 版 ShareFile アカウントは影響外。Windows サーバーを手動停止するよう明示的に指示している
  • Progress は該当アカウントへのアクセスを一時遮断済みで「不正アクセスの兆候は現時点で確認していない」と説明。ただし脅威の内容・攻撃主体・ゼロデイの有無は開示されていない
  • 同社は 2026年4月に watchTowr Labs が CVE-2026-2699 (認証バイパス、CVSS 9.8) と CVE-2026-2701 (RCE、CVSS 9.1) のチェーンを公開しており、PoC も既に公開済み
  • ShareFile はエンタープライズ利用が多く、ファイル共有インフラの完全停止という指示は業務影響が大きいものの、Progress はクラウド側の遮断のみでは不十分と明言している

出典: Progress urges ShareFile admins to shut down servers over "credible" threat - BleepingComputer