TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 / 攻撃技術 に関する「個人」の調査・研究

トップ > アプリ: Progress ShareFile > New Progress ShareFile flaws can be chained in pre-auth RCE attacks

New Progress ShareFile flaws can be chained in pre-auth RCE attacks

アプリ: Progress ShareFile 攻撃手法: 認証バイパス *攻撃手法: RCE

【要点】

◎ShareFileの脆弱性連鎖で認証不要RCEが可能 (BleepingComputer)


【訳】

ShareFileの新たな脆弱性は、認証前のRCE攻撃において連鎖的に利用可能である


【図表】


エクスプロイトチェーンの概要 (WatchTowr)
出典: https://www.bleepingcomputer.com/news/security/new-progress-sharefile-flaws-can-be-chained-in-pre-auth-rce-attacks/


【要約】

Progress ShareFileの2つの脆弱性(認証バイパスとRCE)を組み合わせることで、認証なしで管理画面侵入とウェブシェル設置が可能となる。公開インスタンスも多く、ファイル転送基盤として高価値な標的。現時点で悪用確認はないが、早急なパッチ適用が必要とされる。


【ニュース】

◆New Progress ShareFile flaws can be chained in pre-auth RCE attacks (BleepingComputer, 2026/04/02 09:33)
[ShareFileの新たな脆弱性は、認証前のRCE攻撃において連鎖的に利用可能である]
https://www.bleepingcomputer.com/news/security/new-progress-sharefile-flaws-can-be-chained-in-pre-auth-rce-attacks/

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023