Varnostni raziskovalci so v rešitvi Progress ShareFile, ki jo uporabljajo številna podjetja za varen prenos datotek, odkrili dve kritični ranljivosti. Ko se združita, omogočata nepooblaščen dostop do občutljivih podatkov in izvajanje poljubne kode na strežnikih brez potrebe po avtentikaciji.
Progress ShareFile je priljubljena enterprise platforma za varno deljenje in upravljanje datotek, ki jo uporabljajo organizacije po vsem svetu. Novi varnostni napadi predstavljajo resno grožnjo, saj lahko napadalci brez kakršnih koli poverilnic vstopijo v sistem in izvršujejo zlonamerno kodo.
Čeprav podrobnosti o identifikaciji ranljivosti še niso bile v celoti razkrite, gre po vsej verjetnosti za težave, ki so jim dodeljene CVE številke. Veriženje več ranljivosti (vulnerability chaining) je tehnika, pri kateri napadalci kombinirajo več manjših varnostnih pomanjkljivosti v učinkovit napadalni vektor.
Pri tovrstnih napadih tipično prva ranljivost omogoča začetni dostop ali preboj varnostnih mehanizmov, druga pa izkorišča pridobljene pravice za izvajanje škodljive kode ali eksfiltracija podatkov. V primeru ShareFile rešitve to pomeni, da lahko napadalec brez prijave pridobi dostop do zaupnih dokumentov ali celo prevzame nadzor nad celotnim sistemom.
Progress Software že pripravlja varnostne popravke za odpravo odkritih ranljivosti. Podjetje je znano po rešitvi MOVEit Transfer, ki je bila pred časom prav tako tarča obsežnih kibernetskih napadov z izsiljevalskim programjem Clop.
Strokovnjaki za kibernetsko varnost uporabnikom ShareFile priporočajo, da čim prej namestijo varnostne posodobitve, ko bodo na voljo. Do takrat naj organizacije povečajo nadzor nad omrežnim prometom, omogočijo dodatno beleženje dogodkov in po možnosti omejijo dostop do ShareFile strežnikov samo za zaupljive IP naslove.
Incident ponovno opozarja na pomen rednega posodabljanja programske opreme in večplastne varnostne strategije. Ranljivosti v rešitvah za prenos datotek so še posebej nevarne, saj pogosto hranijo najbolj občutljive poslovne informacije.
Vir: https://www.bleepingcomputer.com/news/security/new-progress-sharefile-flaws-can-be-chained-in-pre-auth-rce-attacks/
Originalna objava: 2026-04-02
Članek je pripravljen na osnovi tujega vira s pomočjo AI in prilagojen za slovenskega bralca.