Dosya paylaşım devi Progress Software, ShareFile ürününde ciddi bir güvenlik tehdidi tespit ettiğini duyurdu. Şirket, 10 Temmuz'da bazı müşterilerine gönderdiği e-postada, "ShareFile Storage Zone Controller'ları hedef alan güvenilir bir dış güvenlik tehdidi" farkındalığı olduğunu bildirdi. ShareFile, Progress'in amiral gemisi kurumsal dosya paylaşım hizmeti olup Storage Zone Controller, müşterilere özel veri depolama imkanı sunuyor.
Progress Software, ShareFile hesaplarına veya verilerine yetkisiz erişim olduğuna dair herhangi bir kanıt bulunmadığını ancak önlem olarak bu hesaplara erişimi geçici olarak devre dışı bıraktığını açıkladı. Kullanıcılardan ayrıca Storage Zone Controller'larını barındıran sunucuları manuel olarak kapatmaları istendi. Şirket, potansiyel tehdidi değerlendirmek için hem dahili hem de harici güvenlik soruşturmaları başlattı.
Tehdidin tespitine yol açan kanıtlar veya kesintinin ne zaman çözüleceğine dair detaylı bilgi verilmedi. Progress, 10 Temmuz'daki e-postasında "Önümüzdeki 24 saat içinde sizden haber bekleyebilirsiniz" ifadesini kullandı. Ancak Reddit'teki bazı ShareFile kullanıcıları, şirketin üç gün boyunca herhangi bir güncelleme yapmadığını bildirdi. ShareFile durum portalındaki en son güncellemenin de 10 Temmuz'da yayınlandığı görülüyor.
Bazı forum katılımcıları, olayın yakın zamanda açıklanan güvenlik açıklarının istismarı veya yeni bir sıfır gün açığı ile bağlantılı olabileceğini öne sürdü. Ancak Progress Software bu iddiaları doğrulamadı. 13 Temmuz'da Infosecurity'e yapılan açıklamada, bir sözcü, "12 Temmuz saat 17.00 ET itibarıyla Storage Zone Controller'ı olan tüm ShareFile müşterilerine Progress ShareFile bulut hizmetine erişimlerinin geri yüklendiğini bildirdik. Ancak Storage Zone Controller'lar soruşturma tamamlanana kadar kapalı kalmalıdır" dedi.
Progress, şu anda herhangi bir ShareFile müşteri hesabına veya verisine yetkisiz erişim kanıtı bulunmadığını ve aktif bir tehdit tespit edilmediğini ekledi. Şirket, geçmişte de güvenlik olayları yaşamıştı. 2023'te MOVEit Transfer ürünü, yaygın fidye yazılımı saldırılarında istismar edilmişti. Nisan 2026'da ise MOVEit Automation'da kritik bir güvenlik açığı raporlanmış ve bu da kesintilere yol açmıştı.
Sistem Güvenliği
ShareFile kullanıcıları, gelişmeleri Progress'in resmi kanallarından takip etmeli ve sunucularını kapatma talimatına uymalıdır. Şirketin soruşturma sonuçlarını ve olası güvenlik yamalarını beklemeden önce, alternatif dosya paylaşım çözümlerini değerlendirmek veya verileri yedeklemek akıllıca olabilir. Bu olay, özellikle kritik veri depolama hizmetlerinde sürekli güvenlik izlemenin ve hızlı müdahale planlarının önemini bir kez daha gözler önüne seriyor.
Kaynak: infosecurity-magazine.com