Progress ShareFile存储控制器曝高危漏洞链：未授权RCE风险

🔓 Critical 漏洞利用

研究者发现Progress ShareFile Storage Zone Controller 5.x版本中存在认证绕过（CVE-2026-2699）与远程代码执行（CVE-2026-2701）漏洞组合，攻击者可利用/ConfigService/Admin.aspx等端点绕过访问限制，进而执行任意代码。该漏洞链影响约3万个自托管实例，威胁文件传输安全。

来源：watchTowr Labs | 0 | 原文链接

🔍 关键发现

• CVE-2026-2699：/ConfigService/Admin.aspx端点存在认证绕过，可被远程利用获取管理访问权限
• CVE-2026-2701：结合认证绕过后，可在未授权状态下实现远程代码执行
• 漏洞影响ShareFile Storage Zone Controller 5.12.3及更早版本，5.12.4已修复

⚔️ 攻击链分析

1. 攻击者远程访问/ConfigService/Admin.aspx端点，利用认证绕过漏洞（CVE-2026-2699）绕过身份验证 2. 获得管理权限后，触发远程代码执行漏洞（CVE-2026-2701），在服务器上执行任意命令 3. 实现完全控制Storage Zone Controller，进而访问或破坏存储的文件数据

🚩 失陷指标 (IOC)

• 异常访问/ConfigService/Admin.aspx的日志记录
• 非预期HTTP 302重定向到/ConfigService/Login.aspx?callerpage=Admin

🛡️ 缓解建议

• ✅ 立即升级ShareFile Storage Zone Controller至5.12.4或更高版本
• ✅ 限制对/ConfigService/路径的网络访问，仅允许从localhost或管理网络访问
• ✅ 监控IIS日志中对配置端点的异常访问请求

涉及漏洞：["CVE-2026-2701""CVE-2026-2699"]

⚠️ 本文仅供安全研究与学习，IOC 信息请勿用于非法目的。