CEVIU Logo
Voltar
URGENTE: Progress Software Orienta Clientes ShareFile a Desligar Controladores Storage Zone Devido a Ameaça de Segurança

Progress Software Alerta Clientes ShareFile para Desligarem Controladores Após Ameaça de Segurança

Aprofundamento CEVIU

Aprofundamento

A Progress Software mandou os clientes ShareFile desligarem seus Controladores Storage Zone, que rodam em Windows. A ordem veio de uma “ameaça externa credível”. Para quem não está familiarizado, o Storage Zone Controller é um componente crucial, geralmente instalado em infraestruturas locais (on-premise), que permite às empresas manterem seus arquivos em seus próprios servidores enquanto usam a nuvem do ShareFile para gerenciar e compartilhar. Esse tipo de controlador fica na borda da rede, exposto à internet, o que o torna um alvo direto. Desligá-lo completamente, em vez de apenas aplicar um patch, indica uma ameaça grave, provavelmente uma falha zero-day recém-descoberta para a qual ainda não há correção.

A instrução de tratar o servidor como incidentado, preservar logs e procurar por arquivos .aspx desconhecidos sugere que a Progress suspeita de comprometimento da máquina em si. Isso exige uma resposta de segurança imediata e completa, pois o acesso não autorizado a esses controladores pode significar a exposição ou o controle dos dados armazenados localmente, mesmo que os dados na nuvem ShareFile não tenham sido acessados.

O que mudou

Esta não é a primeira vez que o Storage Zone Controller do ShareFile enfrenta um incidente grave. Em 2023, quando o produto ainda pertencia à Citrix, uma vulnerabilidade não autenticada (CVE-2023-24489) no mesmo componente foi ativamente explorada. Naquela ocasião, a CISA sinalizou a exploração e a Citrix chegou a cortar o acesso de controladores sem patch à nuvem do ShareFile, numa medida similar à atual. A Progress Software, que adquiriu o ShareFile em 2024, já havia enfrentado um incidente massivo com o MOVEit, outra de suas soluções de transferência de arquivos, que teve uma falha zero-day explorada pelo grupo Clop em 2023.

O que vemos agora é um padrão preocupante: o mesmo tipo de componente, que opera na borda da rede e lida com dados sensíveis, novamente sob ataque severo. Isso reforça a tese de que atacantes focam em vetores de ataque já conhecidos e exploram a complexidade de manter sistemas on-premise atualizados e seguros. Apesar de a Progress ter corrigido duas falhas críticas no Storage Zones Controller em março de 2026, a nova ameaça não tem relação confirmada com essas vulnerabilidades corrigidas, o que sugere um novo desafio de segurança.

Por que isso importa

Para empresas e governos, este alerta da Progress Software sublinha a criticidade da gestão de vulnerabilidades e da resposta a incidentes, especialmente em componentes de borda de rede. A instrução de desligar sistemas e tratá-los como comprometidos gera interrupções operacionais e exige recursos significativos para a investigação e remediação. Este evento destaca a necessidade de monitoramento contínuo, planos de resposta a incidentes robustos e a validação constante da segurança de infraestruturas que conectam redes locais a serviços em nuvem. A recorrência de incidentes em produtos de transferência de arquivos e controle de dados, como ShareFile e MOVEit, demonstra que esses são alvos preferenciais para grupos maliciosos.

Linha do tempo

  1. Clientes do ShareFile recebem alerta da Progress para desligar controladores.

  2. Progress Software alerta clientes ShareFile sobre ameaça de segurança.

Perguntas frequentes

O que é o Storage Zone Controller do ShareFile?

É um servidor local, baseado em Windows, que permite às empresas armazenar arquivos em sua própria infraestrutura enquanto utilizam os serviços de gerenciamento e compartilhamento em nuvem do ShareFile. Ele funciona como uma ponte entre o ambiente on-premise e a nuvem.

Por que a Progress Software pediu para desligar os controladores?

A Progress Software identificou uma "ameaça externa credível" e ordenou o desligamento para isolar os sistemas afetados e permitir uma investigação profunda. A medida temporária visa proteger os dados dos clientes e evitar a exploração contínua da vulnerabilidade.

Quem está sendo afetado por esta ameaça de segurança?

Apenas os clientes que utilizam os Controladores Storage Zone do ShareFile instalados em suas infraestruturas locais (on-premise) estão sendo afetados. Contas do ShareFile que operam exclusivamente na nuvem não foram impactadas pela ameaça.

O que as empresas devem fazer agora?

As empresas devem desligar imediatamente os Controladores Storage Zone afetados, tratá-los como servidores comprometidos e preservar todos os logs. É crucial também verificar a presença de arquivos .aspx desconhecidos nos diretórios da web, o que pode indicar uma invasão. Devem aguardar novas orientações da Progress Software antes de religar os sistemas.

Fontes

Avalie este artigo:
Compartilhar:
Categoria
CEVIU Segurança da Informação
Publicado
13 de julho de 2026
Editoria
CEVIU Segurança da Informação

Quer receber mais sobre CEVIU Segurança da Informação?

Conteúdo curado diariamente, direto no seu e-mail.

Conteúdo curado diariamenteDiversas categoriasCancele quando quiser