大企業や中堅企業で広く利用されているドキュメント共有・コラボレーション製品である**Progress ShareFile**は、2つの深刻な脆弱性の発見により、精査に直面しています。これらの脆弱性により、攻撃者は認証を回避し、リモートでコードを実行できる可能性があり、機密データの漏洩につながる恐れがあります。 このようなファイル共有ソリューションは、**Accellion FTA**、**SolarWinds Serv-U**、**Gladinet CentreStack**、**GoAnywhere MFT**、**MOVEit Transfer**、**Cleo**などのソリューションの脆弱性を悪用した過去の攻撃に見られるように、ランサムウェアグループの主要な標的となっています。 ### 脆弱性の詳細 **watchTowr**の研究者は、Progress ShareFileのStorage Zones Controller (SZC) コンポーネント、特に5.xブランチにおいて、認証バイパス（**CVE-2026-2699**）とリモートコード実行の脆弱性（**CVE-2026-2701**）を特定しました。 SZCコンポーネントは、顧客がデータをProgressシステムだけでなく、自身のインフラストラクチャまたはサードパーティのクラウドプロバイダーに保存することで、データに対するより大きな制御を維持できるようにします。 **watchTowr**による責任ある開示の後、**Progress**はShareFileバージョン5.12.4（3月10日リリース）でこれらの脆弱性に対処しました。 ### 攻撃チェーンの説明 **watchTowr**の詳細なレポートによると、攻撃はまず認証バイパスである**CVE-2026-2699**を悪用することから始まります。この脆弱性は、HTTPリダイレクトの不適切な処理により、ShareFile管理インターフェースへの不正アクセスを許可します。 管理パネルに侵入した後、攻撃者はゾーンのパスフレーズや関連するシークレットなどの重要なファイルストレージパスやセキュリティ上機密性の高いパラメータを含む、Storage Zoneの設定を変更できます。 2つ目の脆弱性である**CVE-2026-2701**は、リモートコード実行を可能にします。攻撃者はファイルアップロードおよび抽出機能を利用して、アプリケーションのWebroot内に悪意のあるASPXウェブシェルを展開できます。 研究者たちは、攻撃の成功には有効なHMAC署名の生成と内部シークレットの復号化が必要であると強調しました。これらのアクションは、**CVE-2026-2699**を悪用した後、攻撃者がパスフレーズ関連の値を設定または制御できるようになることで可能になります。  ### 影響と露出状況 **watchTowr**のスキャンによると、約30,000のStorage Zone Controllerインスタンスがインターネットに公開されています。 **ShadowServer Foundation**は現在、主に米国とヨーロッパに位置する約700のインターネットに公開された**Progress ShareFile**インスタンスを監視しています。 **watchTowr**は2月6日から13日の間に**Progress**に脆弱性を報告し、Progress ShareFile 5.12.4に対して2月18日に完全なエクスプロイトチェーンが確認されました。**Progress**は3月10日にバージョン5.12.4でセキュリティアップデートをリリースしました。 現時点では、実際の攻撃の報告はありませんが、ShareFile Storage Zone Controllerの脆弱性のあるバージョンを使用している組織は、直ちにパッチを適用することを強く推奨します。このエクスプロイトチェーンの公開は、悪意のある攻撃者の注意を引く可能性が高いです。