B
今週中
Progress ShareFileのStorage Zones Controller(SZC)において、認証回避(CVE-2026-2699)とリモートコード…
📌 一言でいうと
Progress ShareFileのStorage Zones Controller(SZC)において、認証回避(CVE-2026-2699)とリモートコード実行(CVE-2026-2701)の2つの脆弱性が発見されました。攻撃者はこれらを組み合わせることで、認証なしに管理画面へアクセスし、悪意のあるASPXファイルをアップロードしてサーバーを制御することが可能です。Progress社は修正済みのバージョン5.12.4をリリースしており、迅速なアップデートが推奨されます。
🏢影響範囲
Progress ShareFile 5.xを利用し、Storage Zones Controllerを公網に公開している大中規模企業(特に米国および欧州)。
✅該当時の対応
Progress ShareFileを最新バージョン(5.12.4以降)にアップデートしてください。また、管理インターフェースを公網から隔離し、アクセス制限を設けることを推奨します。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【脆弱性対応】Progress ShareFileにおけるリモートコード実行の脆弱性について
お疲れさまです。Progress ShareFileの脆弱性に関する情報共有です。
■ 概要
Progress ShareFileのStorage Zones Controller (SZC) において、認証回避 (CVE-2026-2699) とリモートコード実行 (CVE-2026-2701) の2つの脆弱性が発見されました。攻撃者がこれらを組み合わせることで、認証なしに管理画面へアクセスし、悪意のあるASPXファイルをアップロードしてサーバーを完全に制御される恐れがあります。
■ 影響範囲
- Progress ShareFile 5.x 分支 (Storage Zones Controller コンポーネント)
■ 対応手順
1. Progress ShareFileを最新バージョン (5.12.4以降) へアップデートしてください。
2. 管理インターフェースが公網に露出していないか確認し、必要に応じてアクセス制限(IP制限等)を設けてください。
■ 参考情報
- CVE-2026-2699, CVE-2026-2701
- Progress社公式リリース
対応優先度: 高(速やかなアップデートを推奨します)
お疲れさまです。Progress ShareFileの脆弱性に関する情報共有です。
■ 概要
Progress ShareFileのStorage Zones Controller (SZC) において、認証回避 (CVE-2026-2699) とリモートコード実行 (CVE-2026-2701) の2つの脆弱性が発見されました。攻撃者がこれらを組み合わせることで、認証なしに管理画面へアクセスし、悪意のあるASPXファイルをアップロードしてサーバーを完全に制御される恐れがあります。
■ 影響範囲
- Progress ShareFile 5.x 分支 (Storage Zones Controller コンポーネント)
■ 対応手順
1. Progress ShareFileを最新バージョン (5.12.4以降) へアップデートしてください。
2. 管理インターフェースが公網に露出していないか確認し、必要に応じてアクセス制限(IP制限等)を設けてください。
■ 参考情報
- CVE-2026-2699, CVE-2026-2701
- Progress社公式リリース
対応優先度: 高(速やかなアップデートを推奨します)
Subject: [Action Required] Critical Vulnerabilities in Progress ShareFile (RCE)
Hi all,
This is a security advisory regarding critical vulnerabilities discovered in Progress ShareFile.
■ Overview
Two vulnerabilities have been identified in the Storage Zones Controller (SZC) component of Progress ShareFile: an authentication bypass (CVE-2026-2699) and a remote code execution (RCE) flaw (CVE-2026-2701). By chaining these, an unauthenticated attacker can gain access to the administrative backend and deploy a malicious ASPX webshell to execute arbitrary code on the server.
■ Affected Scope
- Progress ShareFile 5.x branch (Storage Zones Controller component)
■ Remediation Steps
1. Update Progress ShareFile to version 5.12.4 or later immediately.
2. Verify that the management interface is not exposed to the public internet and implement strict access controls (e.g., IP whitelisting).
■ Reference
- CVE-2026-2699, CVE-2026-2701
- Progress Official Advisory
Priority: High (Prompt update is strongly recommended)
Hi all,
This is a security advisory regarding critical vulnerabilities discovered in Progress ShareFile.
■ Overview
Two vulnerabilities have been identified in the Storage Zones Controller (SZC) component of Progress ShareFile: an authentication bypass (CVE-2026-2699) and a remote code execution (RCE) flaw (CVE-2026-2701). By chaining these, an unauthenticated attacker can gain access to the administrative backend and deploy a malicious ASPX webshell to execute arbitrary code on the server.
■ Affected Scope
- Progress ShareFile 5.x branch (Storage Zones Controller component)
■ Remediation Steps
1. Update Progress ShareFile to version 5.12.4 or later immediately.
2. Verify that the management interface is not exposed to the public internet and implement strict access controls (e.g., IP whitelisting).
■ Reference
- CVE-2026-2699, CVE-2026-2701
- Progress Official Advisory
Priority: High (Prompt update is strongly recommended)