New Progress ShareFile flaws can be chained in pre-auth RCE attacks

**Zusammenfassung:** In Progress ShareFile, einer Unternehmenslösung für sicheren Dateiaustausch, wurden zwei Sicherheitslücken entdeckt, die zusammen ausgenutzt werden können, um ohne Authentifizierung Dateien zu stehlen und Code auszuführen. Betroffen sind Unternehmen, die ShareFile für den sicheren Transfer sensibler Daten verwenden. Angreifer können diese Schwachstellen verketten, um sich unbefugt Zugang zu Firmendateien zu verschaffen, ohne sich vorher anmelden zu müssen. Betroffene Organisationen sollten umgehend die verfügbaren Sicherheitsupdates von Progress installieren und ihre ShareFile-Installationen überprüfen.