«Desenchúfenlo»: Progress Software teme tanto los ataques que pide a las empresas que desconecten sus servidores

«Desenchúfenlo»: Progress Software teme tanto los ataques que pide a las empresas que desconecten sus servidores

La empresa aplicó medidas de emergencia, pero aún no ha explicado qué sucedió.

image

Los almacenes corporativos generalmente se desconectan solo ante un riesgo grave, y Progress Software pidió a los clientes que detuvieran de inmediato los servidores ShareFile Storage Zone Controller debido a una amenaza externa creíble.

La empresa bloqueó temporalmente las cuentas de ShareFile que operan a través de Storage Zone Controller y empezó una investigación. Tales controladores permiten a las organizaciones almacenar datos en su propia infraestructura o en la de un proveedor externo y gestionar el almacenamiento por sí mismas.

Progress Software no reveló la naturaleza de la amenaza ni indicó plazos para levantar las restricciones. En el momento del aviso, la empresa no encontró indicios de accesos no autorizados a las cuentas de ShareFile ni de acceso a los datos de clientes.

Algunos usuarios sugirieron que los atacantes podrían estar explotando las vulnerabilidades CVE-2026-2699 (9,8 en la escala CVSS 3.1) y CVE-2026-2701 (9,1 en la escala CVSS 3.1), corregidas en marzo. No hay confirmación de esa relación por ahora. La explotación conjunta de ambas fallas permitía, sin autorización, cambiar la configuración del controlador y subir archivos maliciosos, y luego ejecutar comandos en el servidor.

Mientras continúa la investigación, Progress Software recomienda apagar manualmente los servidores en los que funcionan los Storage Zone Controller. La empresa considera la parada de los sistemas como una medida de protección adicional hasta aclarar las circunstancias.