La empresa norteamericana Progress Software emitió una alerta urgente dirigida a los clientes que utilizan ShareFile Storage Zone Controllers, solicitándoles apagar manualmente los servidores donde se ejecuta este componente mientras la compañía investiga una amenaza de seguridad externa. Como medida preventiva, también deshabilitó temporalmente el acceso a las cuentas de ShareFile que utilizan esta arquitectura híbrida.
La notificación fue enviada por correo electrónico a los clientes y posteriormente confirmada en la página oficial de estado del servicio, donde la compañía informó que los clientes que utilizan Storage Zone Controllers permanecían temporalmente fuera de operación mientras continuaba la investigación.
En un comunicado enviado a sus clientes y que fue compartido por varios medios especializados, Progress explicó que la decisión responde a una amenaza cuya evaluación aún está en curso. La empresa señaló que “tenemos motivos para creer que existe una amenaza de seguridad externa creíble dirigida a los Storage Zone Controllers de Progress ShareFile”.

La compañía también indicó que no dispone de evidencia de que la amenaza haya derivado en un compromiso de la plataforma o de la información almacenada por los clientes. En el mismo comunicado afirmó que “en este momento, no tenemos indicios de accesos no autorizados a cuentas o datos de Progress ShareFile”.
Los Storage Zone Controllers corresponden al componente local de ShareFile utilizado por organizaciones que desean mantener sus archivos dentro de su propia infraestructura, mientras utilizan los servicios en la nube de ShareFile para autenticación, administración de usuarios, colaboración y uso compartido de archivos. Debido a que estos servidores suelen estar expuestos a Internet para gestionar las transferencias entre el almacenamiento local y la plataforma en la nube, constituyen un punto crítico dentro de este modelo de implementación.
Además de restringir el acceso desde la nube, Progress pidió adoptar una medida adicional de protección. En el aviso enviado a los clientes indicó que se “debe apagar manualmente el servidor que aloja sus Storage Zone Controllers. Este es un paso adicional crítico para garantizar la seguridad de sus datos”.
La empresa informó que trabaja junto a especialistas internos y externos en ciberseguridad para determinar el alcance de la amenaza. Hasta el momento no ha revelado si el incidente está relacionado con una vulnerabilidad de día cero, si algún Storage Zone Controller fue comprometido o cuál sería el origen específico del riesgo detectado.
Durante la investigación surgieron diversas hipótesis entre investigadores y administradores de sistemas sobre una posible relación con las vulnerabilidades CVE-2026-2699 y CVE-2026-2701, previamente documentadas en ShareFile Storage Zone Controllers. El laboratorio watchTowr publicó una investigación donde demuestra que ambas vulnerabilidades pueden combinarse para obtener ejecución remota de código sin autenticación en implementaciones locales sin actualizar. Sin embargo, Progress no ha confirmado que la amenaza actualmente investigada esté vinculada con dichas vulnerabilidades, y los medios especializados coinciden en que esta relación permanece como una especulación de la comunidad técnica.
Durante el fin de semana, la compañía comunicó que comenzó a restaurar el acceso al servicio en la nube para los clientes afectados. No obstante, mantuvo la instrucción de conservar apagados los Storage Zone Controllers mientras concluye la investigación. En su declaración más reciente, Progress reiteró que no ha identificado una amenaza activa ni evidencia de accesos no autorizados a cuentas o datos de clientes, aunque indicó que continuará entregando nuevas actualizaciones a medida que disponga de información adicional.



Debe estar conectado para enviar un comentario.