Direkt zum Inhalt
Sie haben noch keinen Account? Jetzt registrieren
  • umfangreiche Warnmeldungen
  • zusätzliche Funktionen
  • persönliche Benachrichtigungen
Die Landesbehörde für Cybersicherheit in Baden-Württemberg

Opfer eines Cyberangriffes geworden?

0711-137-99999 cyberersthilfe(a)cybersicherheit.bwl.de Kontaktieren Sie uns

Kritische Schwachstellenkette in Progress ShareFile

- Sicherheitshinweis

Durch die Kombination zweier Sicherheitslücken im Storage Zones Controller von Progress ShareFile können Angreifende das System übernehmen. Wer das Produkt nutzt, sollte es mit dem verfügbaren Update rasch aktualisieren.
Hände ziehen Rechner aus Serverschrank

© CSBW

Remote Code Execution

Angreifende können über die beiden Lücken CVE-2026-2699 und CVE-2026-2701 ohne vorherige Authentifizierung Schadcode auf dem Server platzieren und ausführen. Eine derartige Remote Code Execution (RCE) kann die vollständige Kompromittierung des Systems zur Folge haben.

  • CVE-2026-2699 (EUVD-2026-18218)
    • Bypass Authentication
    • CVSS-Score: 9.8/10
  • CVE-2026-2701 (EUVD-2026-18220)
    • Remote Code Execution
    • CVSS-Score: 9.1/10

Betroffen sind die 5.x-Versionen bis Version 5.12.3. Obwohl weltweit etwa 30.000 betroffene Systeme aus dem Internet erreichbar sind, ist eine aktive und erfolgreiche Ausnutzung bislang nicht bekannt.

Dies berichten verschiedene Plattformen und Medien.

Progress ShareFile ist eine cloudbasierte Plattform für den sicheren Dateiaustausch und die Zusammenarbeit an Dokumenten. Kunden sind meist große und mittelständische Unternehmen.

Empfehlung des Herstellers

Aktualisieren Sie das Produkt auf Version 5.12.4 oder höher.

Weitere Informationen