ShareFile – IoT OT Security News

Progress ShareFile の脆弱性 CVE-2026-2699／2701 が FIX：連鎖によるリモート制御の奪取

New Progress ShareFile Flaws Expose Servers to Unauthorized Remote Takeover

2026/04/03 gbhackers — Progress ShareFile Storage Zone Controller における深刻なエクスプロイト・チェーンが、watchTowr Labs のセキュリティ研究者たちにより公表された。脆弱性 CVE-2026-2699／CVE-2026-2701 を悪用する未認証の攻撃者は、リモート・コード実行 (RCE) を達成し、脆弱なサーバにおける制御権の完全な奪取を可能にする。

CISA KEV 警告 23/08/16：Citrix ShareFile の脆弱性が積極的に悪用されている

CISA Adds Citrix ShareFile Flaw to KEV Catalog Due to In-the-Wild Attacks

2023/08/17 TheHackerNews — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、現実の世界で活発に悪用されている証拠に基づき、ShareFile Storage Zones Controller に存在する深刻な脆弱性を、Known Exploited Vulnerabilities (KEV) カタログに追加した。この脆弱性 CVE-2023-24489 (CVSS：9.8) は、不適切なアクセス制御のバグとして説明されている。その悪用に成功した未認証の攻撃者は、脆弱なインスタンスをリモートから侵害することが可能になるという。

API (240)
APT (525)
Asia (398)
AuthN AuthZ (797)
BruteForce (67)
BugBounty (76)
CyberAttack (3,327)
DarkWeb (228)
DataBreach (554)
DataLeak (194)
DDoS (164)
DoubleExtortion (15)
Exploit (1,494)
Geopolitics (6)
Literacy (2,381)
LOLbin (60)
MageCartAttack (15)
Malware (1,466)
MCP (16)
MisConfiguration (62)
NHI (10)
Outage (106)
ParadigmShift (181)
Privacy (245)
Protection (649)
RaaS (122)
Ransomware (736)
RAT (785)
Repository (350)
Research (1,210)
Resilience (133)
Scammer (615)
SecTools (247)
SocialEngineering (52)
SupplyChain (435)
TTP (1,001)
Uncategorized (18)
Vulnerability (5,001)
WateringHoleAttack (4)
Zero Trust (382)
_AI/ML (470)
_CDN (4)
_Cloud (369)
_Container (73)
_CryptCcurrency (40)
_Defence (162)
_Education (8)
_Finance (161)
_Government (1,101)
_HealthCare (47)
_Human (51)
_ICS (85)
_IDS/IPS (182)
_Industry (221)
_Infrastructure (129)
_Mobile (162)
_OpenSource (1,397)
_PLC (39)
_Regulation (158)
_Retail (78)
_RTOS (6)
_Space (26)
_Statistics (422)
_Storage (70)
_Telecom (77)
_Transportation (56)