Gen. partnerAlgotech

Progress varuje zákazníky: Okamžitě vypněte ShareFile servery kvůli bezpečnostní hrozbě

Progress Software vydal mimořádné bezpečnostní upozornění zákazníkům využívajícím ShareFile Storage Zone Controllers. Administrátorům doporučuje okamžitě vypnout servery kvůli dosud nespecifikované, ale podle společnosti důvěryhodné externí bezpečnostní hrozbě.

Stanislav Novotný|
11. července 2026
Progress varuje zákazníky: Okamžitě vypněte ShareFile servery kvůli bezpečnostní hrozbě

Společnost Progress Software vydala mimořádné bezpečnostní varování zákazníkům využívajícím ShareFile Storage Zone Controllers. Administrátorům doporučuje okamžitě vypnout příslušné Windows servery poté, co identifikovala dosud nespecifikovanou, ale podle firmy „důvěryhodnou externí bezpečnostní hrozbu“.

Organizace využívající ShareFile Storage Zone Controllers obdržely od společnosti Progress Software neobvyklé bezpečnostní upozornění. Výrobce doporučuje okamžitě vypnout Windows servery, na kterých tato komponenta běží, a vyčkat na další instrukce.

Společnost zatím nezveřejnila technické detaily incidentu ani povahu hrozby. Přesto označuje situaci za natolik závažnou, že vedle preventivního omezení služby požaduje také ruční odstavení serverů.

Co je ShareFile Storage Zone Controller?

ShareFile je podniková platforma pro bezpečné sdílení souborů a spolupráci. Organizace mohou využívat cloudovou infrastrukturu společnosti Progress nebo nasadit vlastní Storage Zone Controller, díky kterému zůstávají firemní data uložená v jejich vlastním prostředí.

V tomto hybridním modelu cloudová služba zajišťuje autentizaci uživatelů, správu účtů a sdílení, zatímco Storage Zone Controller zprostředkovává přenos souborů mezi uživateli a lokálním úložištěm organizace.

Protože jsou tyto servery často dostupné z internetu, představují atraktivní cíl pro útočníky.

Progress: Servery okamžitě vypněte

V e-mailu rozeslaném zákazníkům společnost uvedla, že zaznamenala „credible external security threat“, tedy důvěryhodnou externí bezpečnostní hrozbu zaměřenou na ShareFile Storage Zone Controllers.

Progress zároveň uvedl, že:

  • zatím nemá informace o neoprávněném přístupu k zákaznickým účtům ani datům,
  • preventivně dočasně zablokoval přístup ke všem ShareFile účtům využívajícím Storage Zone Controllers,
  • administrátoři musí navíc ručně vypnout Windows servery, na kterých Storage Zone Controller běží.

Podle společnosti představuje vypnutí serverů nezbytný preventivní krok, zatímco probíhá interní i externí bezpečnostní vyšetřování.

Zatím není jasné, co za hrozbou stojí

Progress zatím neupřesnil:

  • zda jde o dosud neznámou zero-day zranitelnost,
  • zda byly některé Storage Zone Controllers již kompromitovány,
  • ani které verze produktu mohou být případně zasaženy.

Výrobce pouze uvedl, že další informace poskytne po dokončení probíhající analýzy.

Na stránce se stavem služby se současně objevilo upozornění, že zákazníci využívající Storage Zone Controllers jsou dočasně mimo provoz.

Připomínka útoku na MOVEit

Současná situace připomíná incident z roku 2023, kdy skupina Clop zneužila zero-day zranitelnost v produktu MOVEit Transfer, rovněž od společnosti Progress Software. Útočníci tehdy odcizili data tisícům organizací a následně spustili rozsáhlou vyděračskou kampaň.

Právě platformy určené pro správu a přenos podnikových souborů patří dlouhodobě mezi nejatraktivnější cíle útočníků, protože často obsahují citlivá firemní data a bývají dostupné přímo z internetu.

Co by měli správci udělat

Pokud vaše organizace využívá ShareFile Storage Zone Controllers, doporučení výrobce je jednoznačné:

  • bezodkladně vypnout Windows servery, na kterých Storage Zone Controller běží,
  • ponechat je vypnuté do vydání dalších instrukcí společnosti Progress,
  • sledovat oficiální oznámení výrobce ohledně dalšího postupu a případných bezpečnostních aktualizací.

V tuto chvíli neexistují veřejně dostupné informace o rozsahu případných útoků ani o technické příčině incidentu.

Načítání komentářů...

Zůstaňte v obraze

Přihlaste se k odběru našeho newsletteru a získejte nejnovější informace o kybernetické bezpečnosti přímo do vaší e-mailové schránky.

Vaše údaje jsou v bezpečí. Newsletter můžete kdykoliv odhlásit.