Mise hors ligne des serveurs ShareFile en raison d’une alerte de sécurité

Progress Software a ordonné aux utilisateurs des Storage Zone Controllers ShareFile de mettre hors ligne immédiatement leurs serveurs Windows exposés à Internet, en raison d’une menace externe crédible actuellement en cours d’investigation. L’entreprise a envoyé un email urgent le 10 juillet avec pour objet « Interruption de service. Action immédiate requise », demandant aux organisations d’éteindre leurs contrôleurs locaux par précaution. L’alerte est devenue publique après qu’un administrateur système l’ait partagée sur Reddit (r/sysadmin).
Les Storage Zone Controllers servent d’interface entre la plateforme cloud ShareFile et le stockage local d’une entreprise, gérant chaque téléchargement et envoi de fichiers. Étant généralement placés en bordure de réseau avec une exposition directe à Internet, ils sont à la fois essentiels au fonctionnement et des cibles privilégiées pour les attaquants. En réponse à la menace, Progress a temporairement désactivé l’accès cloud pour les comptes concernés tout en insistant sur la nécessité d’éteindre manuellement les serveurs.
Un schéma de risque récurrent
Progress a confirmé que cette mesure relève d’une « précaution excessive », précisant qu’aucune preuve d’accès non autorisé aux comptes ou données ShareFile n’a été détectée. Toutefois, l’entreprise n’a pas révélé d’informations sur l’auteur de la menace, l’état de compromission, les versions affectées ou un calendrier de rétablissement. Seuls les déploiements hybrides utilisant les Storage Zone Controllers sont impactés ; les comptes cloud exclusifs restent hors de danger.
Enjeux de cette situation
Cet incident illustre les risques persistants liés aux architectures hybrides de partage de fichiers qui exposent des composants locaux à Internet. Les organisations utilisant les Storage Zone Controllers doivent désormais arbitrer entre l’indisponibilité opérationnelle et les conséquences potentielles d’une compromission non détectée. Sans indicateurs de compromission publics ni échéance de remédiation, la responsabilité de sécuriser l’infrastructure incombe aux clients pendant que Progress poursuit son enquête.
Source : Security Affairs. Synthèse éditoriale assistée par IA — TechnoExpress.

