Progress Software'den ShareFile Kullanıcılarına Acil Güvenlik Uyarısı: Dış Tehdit Tespit Edildi Yazılım

Progress Software'den ShareFile Kullanıcılarına Acil Güvenlik Uyarısı: Dış Tehdit Tespit Edildi

Progress Software, ShareFile Storage Zone Controller'lara yönelik ciddi bir dış güvenlik tehdidi tespit etti. Şirket, hesap ve verilere yetkisiz erişi

Dosya paylaşım devi Progress Software'in kurumsal dosya paylaşım hizmeti ShareFile'ın özel veri depolama çözümüne yönelik ciddi bir güvenlik tehdidi tespit edildi. Şirket, 10 Temmuz'da bazı müşterilerine gönderdiği e-postada, 'Progress ShareFile Storage Zone Controller'ları hedef alan güvenilir bir dış güvenlik tehdidinin farkında olduğunu' bildirdi. Storage Zone Controller, ShareFile müşterilerine özel veri depolama imkanı sunan kritik bir bileşen.

Progress Software'in resmi ShareFile Topluluk forumunda bir kullanıcı tarafından paylaşılan e-postada, şirket hesap veya verilere yetkisiz erişim kanıtı bulunmadığını ancak önlem olarak bu hesaplara erişimi geçici olarak devre dışı bıraktığını açıkladı. Kullanıcılara ayrıca Storage Zone Controller'ı barındıran sunucuyu manuel olarak kapatmaları talimatı verildi. Progress, potansiyel tehdidi değerlendirmek için dahili ve harici güvenlik soruşturmaları başlattığını duyurdu.

Tehdidin tespit edilmesine yol açan kanıtlar veya kesintinin ne zaman çözüleceğine dair herhangi bir bilgi paylaşılmadı. Şirket 10 Temmuz'da 'Önümüzdeki 24 saat içinde sizden haber bekleyebilirsiniz' açıklamasını yaptı. Ancak Reddit'teki bazı ShareFile kullanıcıları, 13 Temmuz itibarıyla şirketin üç gündür herhangi bir güncelleme yapmadığını bildirdi. ShareFile durum portalı da en son güncellemenin 10 Temmuz'da yayınlandığını gösteriyor.

Bazı forum katılımcıları olayın yakın zamanda ifşa edilen güvenlik açıklarının istismarı veya olası bir sıfır gün açığı ile bağlantılı olabileceğini öne sürdü. Ancak Progress Software bu iddiaları doğrulamadı. Infosecurity'a 13 Temmuz'da gönderilen bir açıklamada Progress Software sözcüsü, '12 Temmuz TSİ 17:00 itibarıyla Storage Zone Controller'ı olan tüm ShareFile müşterilerine Progress ShareFile bulut hizmetine erişimlerinin yeniden sağlandığını bildirdik. Ancak Storage Zone Controller'lar, soruşturmamızı tamamlarken kapalı kalmalıdır' dedi.

Uzmanların Görüşleri

Şirket ayrıca 'Şu anda herhangi bir ShareFile müşteri hesabına veya verilerine yetkisiz erişim kanıtımız yok ve herhangi bir aktif tehdit tespit etmedik' ifadelerini kullandı. Bu açıklamalar, tehdidin boyutunun henüz tam olarak anlaşılmadığını ve soruşturmanın devam ettiğini gösteriyor. Kullanıcıların, şirketin talimatlarına uyarak sunucularını kapalı tutmaları ve resmi güncellemeleri takip etmeleri önemle tavsiye ediliyor.

Progress Software'in geçmişte de güvenlik olayları yaşadığı biliniyor. 2023 yılında MOVEit Transfer ürününde yaşanan ihlal, yaygın fidye yazılım saldırılarında kullanılmıştı. Ayrıca Nisan 2026'da MOVEit Automation'da kritik bir güvenlik açığı raporlanmış ve bu da başka kesintilere yol açmıştı. Bu geçmiş olaylar, şirketin güvenlik konusundaki hassasiyetini ve kullanıcıların dikkatli olması gerektiğini bir kez daha hatırlatıyor.

Kaynak: infosecurity-magazine.com

Paylaş: