192/69 (IT) ประจำวันศุกร์ที่ 3 เมษายน 2569
พบช่องโหว่ความปลอดภัย 2 รายการใน Progress ShareFile ซึ่งเป็นโซลูชันสำหรับการโอนย้ายและแชร์ไฟล์ระดับองค์กร โดยกระทบต่อส่วนประกอบ Storage Zones Controller ในเวอร์ชัน 5.x ได้แก่ CVE-2026-2699 เป็นช่องโหว่ข้ามการยืนยันตัวตน และ CVE-2026-2701 เป็นช่องโหว่รันโค้ดจากระยะไกล เมื่อใช้ร่วมกัน ผู้โจมตีอาจเข้าถึงระบบเพื่อดึงข้อมูลออกหรือรันโค้ดอันตรายได้โดยไม่ต้องยืนยันตัวตน
การโจมตีเริ่มจากการใช้ CVE-2026-2699 เพื่อเข้าถึงหน้าจัดการของ ShareFile จากปัญหาการจัดการ HTTP redirects ที่ไม่เหมาะสม ส่งผลให้ผู้โจมตีสามารถแก้ไขค่าคอนฟิกของ Storage Zone ได้ รวมถึงเส้นทางจัดเก็บไฟล์และค่าด้านความปลอดภัย เช่น passphrase จากนั้นใช้ CVE-2026-2701 เพื่อรันโค้ดบนเซิร์ฟเวอร์ผ่านฟังก์ชันอัปโหลดและแตกไฟล์ โดยวาง ASPX webshell ไว้ในส่วนเว็บรูทของแอปพลิเคชัน นักวิจัยระบุว่าหลังจากควบคุมค่าที่เกี่ยวข้องกับ passphrase ได้แล้ว ผู้โจมตีสามารถสร้างลายเซ็น HMAC และถอดรหัสข้อมูลลับภายในที่จำเป็นต่อการโจมตีต่อเนื่องได้
จากการตรวจสอบพบอินสแตนซ์ของ Storage Zones Controller ราว 30,000 ระบบ ที่เปิดเชื่อมต่อกับอินเทอร์เน็ตสาธารณะ ขณะที่ ShadowServer ตรวจพบประมาณ 700 ระบบ ซึ่งส่วนใหญ่อยู่ในสหรัฐอเมริกาและยุโรป ทั้งนี้ Progress ได้ออกอัปเดตแก้ไขแล้วในเวอร์ชัน 5.12.4 เมื่อวันที่ 10 มีนาคม 2026 แม้ขณะนี้ยังไม่พบรายงานการใช้ช่องโหว่ดังกล่าวโจมตีจริงในวงกว้าง แต่ผู้เชี่ยวชาญแนะนำให้ผู้ที่ใช้งานเวอร์ชันที่ได้รับผลกระทบเร่งติดตั้งแพตช์โดยเร็ว เนื่องจากการเปิดเผยรายละเอียดช่องโหว่อาจกระตุ้นให้ผู้ไม่หวังดีนำไปใช้โจมตีได้