🕳️ Vulnerabilities & CVEs

Двойная дыра в ShareFile: неаутентифицированный RCE через захват конфигурации и сброс веб-шелла

А что, если ваша 'надёжная' платформа обмена файлами просто отдаст атакующим ключи от сети — без единого запроса пароля? Две критические дыры в ShareFile делают это пугающе реальным.

Threat Digest Apr 03, 2026 3 min read
Read in: Deutsch English Español Français Italiano 日本語 한국어 Português (BR) Русский Türkçe
Диаграмма цепочки уязвимостей ShareFile от обхода редиректа до RCE с веб-шеллом

⚡ Key Takeaways

  • Две дыры (CVE-2026-2699 EAR, CVE-2026-2701 загрузка) цепляются для неаутентифицированного RCE в ShareFile. 𝕏
  • Атакующие захватывают Storage Zones для эксфильтрации файлов или сброса веб-шеллов в webroot. 𝕏
  • Патч до 5.12.4+; подчёркивает риски гибридных on-prem-архитектур обмена файлами. 𝕏
Published by

Threat Digest

Threat intelligence. Zero noise.

#CVE-2026-2699 #CVE-2026-2701 #ShareFile vulnerabilities #unauthenticated RCE

Worth sharing?

Get the best Cybersecurity stories of the week in your inbox — no noise, no spam.

Originally reported by SecurityWeek

Related Stories

📬

Stay in the loop

The week's most important stories from Threat Digest, delivered once a week.

No spam. Unsubscribe any time.