Progress修補ShareFile重大漏洞,未修補可能導致遠端執行程式碼攻擊
漏洞概述
軟體廠商Progress近日發布產品資安公告,修補旗下企業檔案傳輸解決方案ShareFile的兩個重大漏洞,分別涉及繞過身分驗證與遠端執行任意程式碼,而且這兩個漏洞可串聯利用,導致攻擊者控制系統。
技術細節
研究人員在Progress ShareFile本地部署組件中發現並串聯了身份驗證繞過與遠端程式碼執行漏洞,實現無需任何前置認證的完整攻陷。該漏洞鏈源自對.NET框架的處理缺陷,使攻擊者得以在未經授權的情況下執行惡意指令。
風險與影響
若未及時修補,攻擊者可能透過這些漏洞繞過系統驗證機制,並執行任意程式碼,進而取得系統控制權,對企業資料安全構成嚴重威脅。
建議措施
- 立即更新至最新版本的ShareFile,以確保已包含所有安全修補。
- 加強內部系統監控,並啟用異常行為檢測機制。
- 建議用戶避免延後系統更新,以降低被攻擊風險。