A Progress Software está enviando e-mails a clientes do ShareFile que utilizam Storage Zone Controllers para que desliguem imediatamente seus servidores, após identificar o que descreve como uma “ameaça externa de segurança plausível” contra o software de compartilhamento seguro de arquivos hospedado localmente.
O ShareFile é a plataforma corporativa de compartilhamento seguro de arquivos e colaboração da Progress Software, que permite aos clientes hospedar seus arquivos na infraestrutura em cloud da empresa.
No entanto, as organizações podem optar por implantar Storage Zone Controllers em servidores Windows locais, permitindo que os arquivos permaneçam armazenados internamente, dentro do próprio ambiente da empresa, enquanto continuam usando a plataforma em cloud do ShareFile para autenticação, gerenciamento de usuários, compartilhamento e colaboração.
Nessas implantações híbridas, a cloud do ShareFile autentica os usuários e determina em qual Storage Zone os arquivos estão.
Quando um usuário envia ou baixa um arquivo, o ShareFile direciona a solicitação ao Storage Zone Controller da organização, que recupera ou armazena o arquivo no storage da empresa antes de transferi-lo ao usuário.
Como os Storage Zone Controllers lidam com a transferência de arquivos entre a plataforma em cloud e o storage gerenciado pelo cliente, eles normalmente são servidores acessíveis pela Internet.
O aviso, enviado aos clientes em um e-mail na noite passada, tem o título “Service Disruption. Immediate Action Required.”
“Temos motivos para acreditar que há uma ameaça externa de segurança plausível direcionada aos Storage Zone Controllers do ShareFile da Progress Software”, diz o e-mail.
“No momento, não há indícios de acesso não autorizado a nenhuma conta ou dado do Progress ShareFile.
Como precaução, desativamos temporariamente o acesso às contas do ShareFile que usam Storage Zone Controllers, incluindo a sua.”
A Progress também está orientando os clientes a desligarem manualmente os servidores Windows que hospedam os Storage Zone Controllers, indicando que apenas desativar o acesso pela cloud do ShareFile não é suficiente para mitigar a ameaça.
“Você deve desligar manualmente o servidor que hospeda seus Storage Zone Controllers.
Esta é uma etapa adicional crítica para garantir a segurança dos seus dados”, informou a empresa aos clientes.
A Progress afirma que implementou restrições temporárias por excesso de cautela enquanto trabalha com especialistas internos e externos em cibersegurança para investigar a ameaça, e diz que pretende enviar outra atualização aos clientes em até 24 horas.
A empresa não informou se a ameaça envolve uma vulnerabilidade zero-day nem se algum Storage Zone Controller foi comprometido.
O alerta lembra ataques anteriores contra softwares corporativos de transferência e compartilhamento de arquivos.
Em 2023, o grupo de extorsão Clop explorou uma vulnerabilidade zero-day no Progress MOVEit Transfer para roubar dados de milhares de organizações antes de lançar uma campanha de extorsão em larga escala contra as vítimas.
Desde então, invasores têm continuado a mirar plataformas de transferência gerenciada de arquivos e de compartilhamento corporativo expostas à Internet, justamente porque elas costumam armazenar dados sensíveis.
Um porta-voz da Progress compartilhou os mesmos detalhes enviados aos clientes por e-mail.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...