Progress phát cảnh báo khẩn, yêu cầu một số khách hàng tắt ngay máy chủ ShareFile vì mối đe dọa an ninh chưa rõ nguồn gốc View Larger Image Lệnh khẩn hiếm thấy với khách hàng dùng ShareFile tại chỗProgress Software vừa phát đi cảnh báo khẩn yêu cầu một số khách hàng đang vận hành ShareFile Storage Zone Controllers phải chủ động tắt hẳn máy chủ Windows lưu trữ thành phần này. ShareFile là nền tảng chia sẻ tệp doanh nghiệp, còn Storage Zone Controllers là mô-đun triển khai tại chỗ (on-premises), tức phần mềm được cài trong hạ tầng riêng của khách hàng thay vì chạy hoàn toàn trên đám mây. Theo nội dung email được tiết lộ, hãng cho biết họ phát hiện một “mối đe dọa an ninh bên ngoài đáng tin cậy”, nghi nhắm trực tiếp vào thành phần này. Không có bản vá, cũng chưa có cách giảm thiểu cấu hìnhĐiểm đáng chú ý là Progress không đưa ra bản vá bảo mật hay hướng dẫn thay đổi cấu hình để giảm rủi ro ngay lập tức. Thay vào đó, hãng yêu cầu khách hàng thực hiện một trong những biện pháp mạnh tay nhất có thể: tắt thủ công máy chủ đang chạy Storage Zone Controllers. Công ty cho biết họ đã chặn quyền truy cập vào các tài khoản ShareFile sử dụng thành phần này, nhưng nhấn mạnh chỉ riêng bước đó là chưa đủ để bảo vệ dữ liệu. Progress nói chưa thấy dấu hiệu truy cập trái phépTrong thông báo tiếp theo vào cuối tuần, Progress cho biết hiện chưa có bằng chứng cho thấy tài khoản hoặc dữ liệu khách hàng ShareFile đã bị truy cập trái phép. Hãng cũng nói chưa xác định được “mối đe dọa đang hoạt động” nào tại thời điểm cập nhật. Dù vậy, các Storage Zone Controllers vẫn phải tiếp tục ở trạng thái ngoại tuyến, nghĩa là bị ngắt khỏi hệ thống và không được bật lại, trong khi dịch vụ đám mây của ShareFile đang dần được khôi phục. Khoảng trống thông tin làm dấy lên nhiều suy đoánCho đến nay, Progress vẫn chưa công bố bản chất chính xác của mối đe dọa, chưa xác nhận có khách hàng nào bị xâm nhập hay không, cũng chưa nêu rõ phiên bản phần mềm nào bị ảnh hưởng. Thời điểm an toàn để quản trị viên bật lại máy chủ cũng vẫn là dấu hỏi. Việc thiếu thông tin đã khiến cộng đồng an ninh mạng suy đoán rằng đây có thể là một lỗ hổng đặc biệt nghiêm trọng. Trên Reddit, một người dùng cho rằng nếu nhà cung cấp yêu cầu tắt hẳn máy chủ, khả năng cao đó là lỗi RCE chưa cần xác thực. RCE, viết tắt của Remote Code Execution, là dạng lỗ hổng cho phép kẻ tấn công chạy mã độc từ xa trên hệ thống nạn nhân. Cụm “chưa cần xác thực” nghĩa là tin tặc không cần đăng nhập hay có tài khoản hợp lệ vẫn có thể khai thác. Vì sao Storage Zone Controllers trở thành mục tiêu hấp dẫnStorage Zone Controllers là cầu nối giúp doanh nghiệp giữ tệp tin trên hạ tầng riêng nhưng vẫn dùng nền tảng đám mây ShareFile cho xác thực và quản trị. “Xác thực” ở đây là quá trình kiểm tra danh tính người dùng trước khi cấp quyền truy cập. Do các máy chủ này thường là máy Windows hướng Internet, tức có thể được truy cập từ bên ngoài mạng nội bộ, chúng trở thành mục tiêu hấp dẫn nếu xuất hiện lỗ hổng có thể bị khai thác từ xa. Với các hệ thống kiểu này, chỉ một lỗi nghiêm trọng cũng có thể mở đường cho việc chiếm quyền máy chủ hoặc đánh cắp dữ liệu. Bối cảnh: ShareFile từng vá lỗi nghiêm trọng cách đây không lâuSự cố lần này diễn ra chỉ vài tháng sau khi Progress vá hai lỗ hổng nghiêm trọng trong ShareFile Storage Zone Controller v5. Theo công bố trước đó, hai lỗi này có thể bị xâu chuỗi để tạo thành tấn công RCE chưa cần xác thực. “Xâu chuỗi lỗ hổng” là cách kẻ tấn công kết hợp nhiều điểm yếu riêng lẻ để đạt được tác động lớn hơn, chẳng hạn từ việc vượt qua kiểm tra ban đầu đến chiếm quyền thực thi mã. Dù vậy, Progress hiện chưa xác nhận sự cố mới có liên quan đến các lỗi đã vá hay không. Lịch sử an ninh mạng của Progress khiến thị trường thêm lo ngạiProgress không phải cái tên xa lạ với các cuộc khủng hoảng an ninh mạng. Trong giai đoạn 2023–2024, hãng từng chịu áp lực lớn sau chiến dịch tấn công hàng loạt vào phần mềm MOVEit Transfer do nhóm ransomware Clop thực hiện. Ransomware là mã độc tống tiền, thường mã hóa hoặc đánh cắp dữ liệu rồi yêu cầu nạn nhân trả tiền chuộc. Vụ MOVEit được xem là một trong những sự cố chuỗi cung ứng phần mềm lớn nhất từng được ghi nhận. “Tấn công chuỗi cung ứng” là kiểu xâm nhập thông qua nhà cung cấp phần mềm hoặc dịch vụ để lan tác động sang nhiều khách hàng cùng lúc. Chính vì tiền lệ đó, việc Progress lần này chọn phương án yêu cầu khách hàng tắt máy chủ ngay lập tức càng làm giới công nghệ chú ý. Doanh nghiệp nên làm gì lúc nàyVới các tổ chức đang dùng ShareFile Storage Zone Controllers, ưu tiên trước mắt là tuân thủ hướng dẫn của Progress, giữ các máy chủ liên quan ở trạng thái tắt hoặc ngoại tuyến cho đến khi có thông báo mới. Đồng thời, đội ngũ CNTT nên rà soát nhật ký hệ thống, hay còn gọi là log, để tìm dấu hiệu bất thường; kiểm tra các kết nối đến từ Internet; và chuẩn bị phương án ứng phó nếu Progress công bố thêm chỉ báo tấn công. Trong bối cảnh chưa có nhiều thông tin kỹ thuật, động thái quyết liệt của nhà cung cấp cho thấy rủi ro tiềm ẩn có thể đủ lớn để việc dừng dịch vụ tạm thời vẫn an toàn hơn tiếp tục vận hành. Mini PC – Máy Tính Công Nghiệp IPC AI PC – Máy tính AI Intel F1A | Intel Ultra 7 155H 14.500.000₫ Thêm vào giỏ hàng Details AI PC – Máy tính AI Intel F2A | Intel Ultra 7 155H 14.500.000₫ Thêm vào giỏ hàng Details Máy All In One cho văn phòng – PC Gaming – INTEL i5 12450H 8 lõi 12 luồng 15.500.000₫ Thêm vào giỏ hàng Details Máy all in one giá rẻ – PC Gaming – INTEL I5 10500H 6 lõi 12 luồng 13.700.000₫ Thêm vào giỏ hàng Details Máy tính AI – AI PC | Intel I9-12900H + Nvidia RTX3080 28.500.000₫ Thêm vào giỏ hàng Details Máy tính AI AMD AM18 | Ryzen 7 8845HS + Radeon 780M 14.500.000₫ Thêm vào giỏ hàng Details Máy tính AI PC M1A | Intel I9-13900H + Nvidia RTX-3080 28.500.000₫ Thêm vào giỏ hàng Details Máy tính All In One Optori G40 Pro – PC Gaming – INTEL i5 12450H 14.500.000₫ Thêm vào giỏ hàng Details Màn hình cảm ứng HMI – Panel PC Giải pháp HMI Panel PC chống cháy nổ cho nhà máy sản xuất hiện đại | HazardView HV-17EX-T Details Khi nào cần dùng Panel PC chống cháy nổ thay cho Panel PC công nghiệp thông thường? | HazardView HV-17EX Details Màn hình cảm ứng HMI – Touch Panel PC BE-PX09 15.6 Inch 19.500.000₫ Thêm vào giỏ hàng Details Máy tính công nghiệp – Fanless Mini PC Công Nghiệp B8000 10.900.000₫ Thêm vào giỏ hàng Details Máy tính công nghiệp màn hình cảm ứng – Touch Panel HMI QY-P8156 15.6 Inch Details So sánh máy tính công nghiệp chống cháy nổ và máy tính công nghiệp tiêu chuẩn | HazardView HV-238EX Details Xu hướng ứng dụng màn hình HMI chống cháy nổ trong nhà máy thông minh | HazardView HV-19EX-R Details Danh mục máy quét mã vạchDÒNG MÁY CÓ DÂYDÒNG MÁY KHÔNG DÂYDÒNG MÁY KIỂM KHO PDADÒNG MÁY FITMOUNT admin2026-07-13T21:14:09+07:00 Related Posts Tự học Nmap, một nhân viên vô tình làm tê liệt mạng nội bộ cả công ty suốt cuối tuần Tự học Nmap, một nhân viên vô tình làm tê liệt mạng nội bộ cả công ty suốt cuối tuần Tháng 7 13th, 2026 Lenovo bác bỏ nghi vấn dùng SSD Trung Quốc bị cấm, châu Á đồng loạt nóng lên với AI, không gian và an ninh mạng Lenovo bác bỏ nghi vấn dùng SSD Trung Quốc bị cấm, châu Á đồng loạt nóng lên với AI, không gian và an ninh mạng Tháng 7 13th, 2026 Trung tâm dữ liệu tại Ireland tiêu thụ 23% điện quốc gia, áp lực hạ tầng năng lượng tiếp tục leo thang Trung tâm dữ liệu tại Ireland tiêu thụ 23% điện quốc gia, áp lực hạ tầng năng lượng tiếp tục leo thang Tháng 7 11th, 2026 ScrollPods biến AirPods thành công cụ cuộn trang bằng cử động đầu trên Mac ScrollPods biến AirPods thành công cụ cuộn trang bằng cử động đầu trên Mac Tháng 7 11th, 2026 LisaFPGA hồi sinh Apple Lisa bằng phần cứng lập trình được, mở ra cách tiếp cận rẻ hơn cho cỗ máy GUI huyền thoại của Apple LisaFPGA hồi sinh Apple Lisa bằng phần cứng lập trình được, mở ra cách tiếp cận rẻ hơn cho cỗ máy GUI huyền thoại của Apple Tháng 7 11th, 2026