Progress ShareFile: Notfall-Abschaltung wegen zwei kritischen Lücken
Veröffentlicht: 12.07.2026 um 18:13 Uhr, Redaktion boerse-global.de
Eine schwerwiegende Sicherheitsbedrohung zwingt Tausende Unternehmen zum Handeln. Der Softwarehersteller Progress hat am 10. Juli eine Notfallanweisung herausgegeben: Alle Windows-Server mit lokalen ShareFile Storage Zone Controllern müssen sofort heruntergefahren werden.
Betroffen sind Administratoren, die Storage Zone Controller (SZC) in Version 5.x betreiben. Progress begründet den drastischen Schritt mit einer „glaubwürdigen externen Sicherheitsbedrohung". Neben den lokalen Systemen hat das Unternehmen auch den Cloud-Zugriff für die betroffenen Konten deaktiviert. Reine Cloud-Speicherlösungen sind von dem Vorfall nicht betroffen.
Zwei kritische Sicherheitslücken aufgedeckt
Hintergrund der Abschaltung sind zwei schwerwiegende Schwachstellen in der ShareFile-Infrastruktur. Sicherheitsforscher identifizierten CVE-2026-2699, einen „Execution After Redirect"-Fehler mit einem CVSS-Schweregrad von 9,8 – der höchsten Risikostufe. Hinzu kommt CVE-2026-2701, eine Schwachstelle zur Remotecodeausführung mit einem Wert von 9,1.
Die erste Lücke ermöglicht es Angreifern ohne Authentifizierung, auf geschützte Konfigurationsseiten zuzugreifen. Das könnte letztlich zur vollständigen Übernahme des Systems führen. Eigentlich sollten die Versionen 5.12.4 und neuer diese Probleme beheben. Doch die Notfallanweisung vom 10. Juli deutet auf ein neues oder fortbestehendes Risiko hin – für das es derzeit keinen Patch gibt.
Systeme am Netzwerkrand besonders gefährdet
Storage Zone Controller stehen typischerweise an der Grenze des Unternehmensnetzwerks. Das macht sie zu bevorzugten Angriffszielen. Die aktuelle Situation erinnert an einen schwerwiegenden Vorfall aus dem Jahr 2023, bei dem dieselbe Produktreihe über eine andere kritische Schwachstelle kompromittiert wurde.
Bislang gibt es keine Hinweise auf unbefugten Zugriff auf Kundendaten. Dennoch fordert Progress die Administratoren zu sofortigen Schutzmaßnahmen auf – über das reine Herunterfahren der Server hinaus.
Wer seine ShareFile-Infrastruktur noch nicht heruntergefahren hat, handelt fahrlässig. Dieser Report liefert die sofort umsetzbare Checkliste: Log-Sicherung, .aspx-Suche und Inventur aller aktiven Controller. Jetzt Notfall-Report anfordern
Dringende Handlungsempfehlungen für IT-Teams
Die Prioritätenliste der Sicherheitsexperten ist klar:
- Alle Server-Logs für forensische Analysen sichern
- Manuelle Suche nach unbekannten .aspx-Dateien auf den Hostsystemen
- Vollständige Inventur aller Installationen, um keine aktiven Controller zu übersehen
- Vorbereitung auf Passwortwechsel, sobald die Systeme wieder in Betrieb genommen werden dürfen
Der ShareFile-Status zeigt derzeit an, dass Storage Zone Controller für lokale Kunden nicht funktionsfähig sind. Wann ein Patch erscheint oder der Betrieb wieder aufgenommen werden kann, ließ Progress offen.
Angriffswelle auf Unternehmenssysteme
Die Angriffswelle auf Content-Management-Systeme erreicht gerade ihren Höhepunkt – Ihr Storage Zone Controller ist das bevorzugte Ziel. Unser Playbook zeigt, wie Sie nach einem Patch Ihre Systeme sicher wieder in Betrieb nehmen. Playbook für SZC-Wiederinbetriebnahme sichern
Der Vorfall bei Progress reiht sich ein in eine globale Kampagne automatisierter Angriffe auf Content-Management-Systeme und Dateiverwaltungsplattformen. Bereits Anfang Juli hatte das australische Cyber-Sicherheitszentrum vor einer weltweiten Welle gewarnt, bei der bekannte Schwachstellen genutzt werden, um Webshells auf verschiedenen Systemen zu platzieren – darunter WordPress-Plugins und Joomla-Erweiterungen.
Parallel dazu entdeckten Sicherheitsforscher eine ungepatchte Lücke in der XQUIC-Bibliothek sowie einen Authentifizierungsfehler in bestimmten Gitea-Docker-Images (CVE-2026-20896). Die geballte Bedrohungslage zeigt: Unternehmensinfrastrukturen und Entwicklungswerkzeuge stehen derzeit im Fokus der Angreifer.
Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.
