🚨 NOVA NOTÍCIA EM DESTAQUE! 🚨
A notícia que você procurava está aqui!
Apoie esse projeto de divulgacao de noticias! Clique aqui
A Progress Software está enviando um e-mail aos clientes do ShareFile que usam controladores de zona de armazenamento para desligar imediatamente seus servidores após identificar o que descreve como uma “ameaça de segurança externa confiável” visando o software de compartilhamento seguro de arquivos local.
ShareFile é a plataforma corporativa segura de compartilhamento e colaboração de arquivos da Progress Software que permite aos clientes hospedar seus arquivos na infraestrutura em nuvem da Progress.
No entanto, as organizações podem optar por implantar controladores de zona de armazenamento em servidores Windows locais para permitir que os arquivos permaneçam hospedados localmente no armazenamento da própria organização, enquanto continuam a usar a plataforma em nuvem do ShareFile para autenticação, gerenciamento de usuários, compartilhamento e colaboração.
Nessas implantações híbridas, a nuvem ShareFile autentica os usuários e determina qual zona de armazenamento contém os arquivos. Quando um usuário carrega ou baixa um arquivo, o ShareFile direciona a solicitação ao controlador de zona de armazenamento da organização, que recupera ou armazena o arquivo no armazenamento da própria empresa antes de transferi-lo para o usuário.
Como os controladores de zona de armazenamento lidam com transferências de arquivos entre a plataforma de nuvem e o armazenamento gerenciado pelo cliente, eles normalmente são servidores acessíveis pela Internet.
O aviso, enviado aos clientes por e-mail ontem à noite e visto pelo BleepingComputer, é intitulado "Interrupção do serviço. Ação imediata necessária".
“Temos motivos para acreditar que há uma ameaça de segurança externa confiável visando os controladores de zona de armazenamento ShareFile da Progress Software”, diz o e-mail.
"Atualmente, não temos nenhuma indicação de acesso não autorizado a quaisquer contas ou dados do Progress ShareFile. Como precaução, desativamos temporariamente o acesso às contas do ShareFile usando os controladores de zona de armazenamento, incluindo os seus."
A Progress também está instruindo os clientes a desligar manualmente os servidores Windows que hospedam os controladores de zona de armazenamento, indicando que desabilitar o acesso por meio da plataforma de nuvem ShareFile não é suficiente para mitigar a ameaça.
“Você deve desligar manualmente o servidor que hospeda seus controladores de zona de armazenamento. Esta é uma etapa adicional crítica para garantir a segurança de seus dados”, disse a empresa aos clientes.
A Progress afirma que implementou restrições temporárias por “abundância de cautela” enquanto trabalhava com especialistas internos e externos em segurança cibernética para investigar a ameaça, e planeja fornecer aos clientes outra atualização dentro de 24 horas.
A página de status do ShareFile agora mostra um aviso informando: "Os clientes do ShareFile com controladores de zona de armazenamento não estão operacionais no momento."
A Progress não revelou se a ameaça envolve uma vulnerabilidade de dia zero ou se algum controlador de zona de armazenamento foi comprometido.
O aviso é semelhante a ataques anteriores direcionados a softwares corporativos de transferência e compartilhamento de arquivos.
Em 2023, a gangue de extorsão Clop explorou uma vulnerabilidade de dia zero no Progress MOVEit Transfer para roubar dados de milhares de organizações antes de lançar uma campanha generalizada de extorsão contra as vítimas.
Desde então, os invasores continuaram visando plataformas gerenciadas de transferência de arquivos e compartilhamento de arquivos empresariais voltadas para a Internet devido aos dados confidenciais que frequentemente expõem.
Um porta-voz da Progress compartilhou os mesmos detalhes fornecidos aos clientes por e-mail quando o BleepingComputer solicitou mais informações sobre a ameaça cibernética.
Teste todas as camadas antes que os invasores o façam
As equipes de segurança registram 54% dos ataques bem-sucedidos e alertam sobre apenas 14%. O restante se move pelo seu ambiente sem ser visto. O whitepaper do Picus mostra como a simulação de violação e ataque testa suas regras de SIEM e EDR para que as ameaças parem de escapar da detecção.
Obtenha o whitepaper
ShareFile é a plataforma corporativa segura de compartilhamento e colaboração de arquivos da Progress Software que permite aos clientes hospedar seus arquivos na infraestrutura em nuvem da Progress.
No entanto, as organizações podem optar por implantar controladores de zona de armazenamento em servidores Windows locais para permitir que os arquivos permaneçam hospedados localmente no armazenamento da própria organização, enquanto continuam a usar a plataforma em nuvem do ShareFile para autenticação, gerenciamento de usuários, compartilhamento e colaboração.
Nessas implantações híbridas, a nuvem ShareFile autentica os usuários e determina qual zona de armazenamento contém os arquivos. Quando um usuário carrega ou baixa um arquivo, o ShareFile direciona a solicitação ao controlador de zona de armazenamento da organização, que recupera ou armazena o arquivo no armazenamento da própria empresa antes de transferi-lo para o usuário.
Como os controladores de zona de armazenamento lidam com transferências de arquivos entre a plataforma de nuvem e o armazenamento gerenciado pelo cliente, eles normalmente são servidores acessíveis pela Internet.
O aviso, enviado aos clientes por e-mail ontem à noite e visto pelo BleepingComputer, é intitulado "Interrupção do serviço. Ação imediata necessária".
“Temos motivos para acreditar que há uma ameaça de segurança externa confiável visando os controladores de zona de armazenamento ShareFile da Progress Software”, diz o e-mail.
"Atualmente, não temos nenhuma indicação de acesso não autorizado a quaisquer contas ou dados do Progress ShareFile. Como precaução, desativamos temporariamente o acesso às contas do ShareFile usando os controladores de zona de armazenamento, incluindo os seus."
A Progress também está instruindo os clientes a desligar manualmente os servidores Windows que hospedam os controladores de zona de armazenamento, indicando que desabilitar o acesso por meio da plataforma de nuvem ShareFile não é suficiente para mitigar a ameaça.
“Você deve desligar manualmente o servidor que hospeda seus controladores de zona de armazenamento. Esta é uma etapa adicional crítica para garantir a segurança de seus dados”, disse a empresa aos clientes.
A Progress afirma que implementou restrições temporárias por “abundância de cautela” enquanto trabalhava com especialistas internos e externos em segurança cibernética para investigar a ameaça, e planeja fornecer aos clientes outra atualização dentro de 24 horas.
A página de status do ShareFile agora mostra um aviso informando: "Os clientes do ShareFile com controladores de zona de armazenamento não estão operacionais no momento."
A Progress não revelou se a ameaça envolve uma vulnerabilidade de dia zero ou se algum controlador de zona de armazenamento foi comprometido.
O aviso é semelhante a ataques anteriores direcionados a softwares corporativos de transferência e compartilhamento de arquivos.
Em 2023, a gangue de extorsão Clop explorou uma vulnerabilidade de dia zero no Progress MOVEit Transfer para roubar dados de milhares de organizações antes de lançar uma campanha generalizada de extorsão contra as vítimas.
Desde então, os invasores continuaram visando plataformas gerenciadas de transferência de arquivos e compartilhamento de arquivos empresariais voltadas para a Internet devido aos dados confidenciais que frequentemente expõem.
Um porta-voz da Progress compartilhou os mesmos detalhes fornecidos aos clientes por e-mail quando o BleepingComputer solicitou mais informações sobre a ameaça cibernética.
Teste todas as camadas antes que os invasores o façam
As equipes de segurança registram 54% dos ataques bem-sucedidos e alertam sobre apenas 14%. O restante se move pelo seu ambiente sem ser visto. O whitepaper do Picus mostra como a simulação de violação e ataque testa suas regras de SIEM e EDR para que as ameaças parem de escapar da detecção.
Obtenha o whitepaper
#samirnews #samir #news #boletimtec #progress #pede #aos #administradores #do #sharefile #que #desliguem #servidores #devido #a #ameaças #“credíveis”
🎉 Obrigado por acompanhar, até a próxima notícia!
Postar um comentário