🕳️ Vulnerabilities & CVEs

ShareFile 이중 취약점: 구성 납치와 웹 쉘 드롭으로 인증되지 않은 RCE 유발

보안 파일 공유 플랫폼이 비밀번호 한 번 묻지 않고 공격자에게 네트워크 열쇠를 넘겨준다면? ShareFile의 두 치명적 취약점이 이를 소름 끼치는 현실로 만듭니다.

Threat Digest Apr 03, 2026 3 min read
Read in: Deutsch English Español Français Italiano 日本語 한국어 Português (BR) Русский Türkçe
리다이렉트 우회부터 RCE 웹 쉘까지 ShareFile 취약점 체인 다이어그램

⚡ Key Takeaways

  • ShareFile에서 CVE-2026-2699(EAR)와 CVE-2026-2701(업로드) 두 취약점이 결합해 인증되지 않은 RCE 발생. 𝕏
  • 공격자들이 스토리지 존 납치로 파일 탈취하거나 웹루트에 웹 쉘 드롭. 𝕏
  • 5.12.4 이상 패치 필수; 하이브리드 온프레미스 파일 공유 아키텍처 위험 부각. 𝕏
Published by

Threat Digest

Threat intelligence. Zero noise.

#CVE-2026-2699 #CVE-2026-2701 #ShareFile vulnerabilities #unauthenticated RCE

Worth sharing?

Get the best Cybersecurity stories of the week in your inbox — no noise, no spam.

Originally reported by SecurityWeek

Related Stories

📬

Stay in the loop

The week's most important stories from Threat Digest, delivered once a week.

No spam. Unsubscribe any time.