Kurumsal yazılım devi Progress Software, Cuma günü ShareFile müşterilerine Storage Zone Controller sunucularını kapatmaları yönünde bir uyarı yayınladı. Şirket, 'güvenilir bir dış güvenlik tehdidi' tespit ettiğini ve bu tehdidin Storage Zone Controller'ları hedef aldığını belirtti. Storage Zone Controller, ShareFile kullanıcılarına özel veri depolama imkanı sunan, şirket içi veya üçüncü taraf depolama sistemlerinde çalışan ve uygulamaya özel bir parola ile korunan bir bileşen. Progress, müşterilerine bu sunucuları manuel olarak kapatmalarını ve araştırma tamamlanana kadar açmamalarını tavsiye etti.
Progress Software'in forumlarında yayınlanan mesajda, 'Progress ShareFile Storage Zone Controller'ları hedef alan güvenilir bir dış güvenlik tehdidinin farkındayız' ifadesi yer aldı. Şirket, ek bir koruma önlemi olarak müşterilerin Storage Zone Controller'larını manuel olarak kapatmalarını istedi. 'Lütfen Storage Zone Controller'larınızı barındıran sunucuyu mümkün olan en kısa sürede manuel olarak kapatın. Progress, siber güvenlik uzmanlarıyla değerlendirmesine devam ediyor' denilen mesajda, şu ana kadar herhangi bir ShareFile hesabına veya müşteri verisine yetkisiz erişim tespit edilmediği vurgulandı.
Progress, güvenlik tehdidinin ayrıntılarını paylaşmasa da, kullanıcılar tehdit aktörlerinin Mart ayında giderilen iki güvenlik açığını hedef aldığını düşünüyor. CVE-2026-2699 (CVSS puanı 9.8) ve CVE-2026-2701 (CVSS puanı 9.1) olarak izlenen bu açıklar, bir araya getirildiğinde kimlik doğrulaması olmadan yapılandırma değişiklikleri yapılmasına ve kötü amaçlı dosyalar yüklenerek uzaktan kod çalıştırılmasına (RCE) olanak tanıyabiliyor. Bu durum, saldırganların sistemlere tamamen ele geçirmesine yol açabilecek kritik bir güvenlik riski oluşturuyor.
Sistem Güvenliği
SecurityWeek'in sorusunu yanıtlayan Progress, hafta sonu müşterilerin ShareFile bulut hizmetine erişimini geri yüklediğini ancak Storage Zone Controller'ların açılmaması gerektiğini belirtti. '12 Temmuz Pazar günü saat 17.00 ET itibarıyla, Storage Zone Controller'ı olan tüm ShareFile müşterilerine Progress ShareFile bulut hizmetine erişimlerinin geri yüklendiğini bildirdik. Ancak, soruşturmamız tamamlanana kadar Storage Zone Controller'lar kapalı kalmalıdır. Şu anda, herhangi bir ShareFile müşteri hesabına veya verisine yetkisiz erişim kanıtımız yok ve aktif bir tehdit tespit etmedik. Ek bilgiler elde edildikçe müşterilerimize güncellemeler sağlamaya devam edeceğiz' açıklaması yapıldı.
Bu olay, kurumsal yazılımlarda yaşanan güvenlik açıklarının ne kadar ciddi sonuçlar doğurabileceğini bir kez daha gözler önüne seriyor. Özellikle bulut tabanlı dosya paylaşım ve depolama hizmetleri, hassas verilerin hedef alınması nedeniyle siber saldırganların öncelikli hedefleri arasında yer alıyor. Progress'in hızlı müdahalesi ve müşterilerini bilgilendirmesi olumlu bir adım olsa da, benzer olayların önüne geçmek için daha proaktif güvenlik önlemleri alınması gerekiyor.
Kullanıcıların, özellikle Storage Zone Controller gibi kritik bileşenleri kullanırken, güvenlik yamalarını düzenli olarak uygulamaları ve şüpheli etkinlikleri izlemeleri büyük önem taşıyor. Ayrıca, Progress'in önerdiği gibi, herhangi bir güvenlik tehdidi durumunda sunucuları derhal kapatmak ve yetkililere haber vermek, olası veri ihlallerini önlemede kritik bir adım. Bu tür olaylar, siber güvenliğin sadece teknolojik değil, aynı zamanda operasyonel bir süreç olduğunu da hatırlatıyor.
Kaynak: securityweek.com