Een rood hangslot op een zwart computertoetsenbord.
Nieuws10 juli · 20:114 min leestijd

Progress roept ShareFile-klanten op om on-prem servers direct uit te zetten

Progress vraagt klanten met een zelf-gehoste ShareFile-server om die vanwege een geloofwaardige dreiging onmiddellijk uit te zetten. Er is geen patch, alleen de stekker eruit. Wat een Nederlandse beheerder nu afweegt, met de MOVEit-parallel op de achtergrond.

Progress roept klanten van bestandsdeelproduct ShareFile op om de Windows-servers met een zelf-gehoste Storage Zone Controller onmiddellijk uit te zetten, vanwege een "geloofwaardige" externe dreiging waarvoor het bedrijf nog geen patch heeft.

Er is dus geen update om te installeren en door te gaan: de enige maatregel die Progress vandaag geeft is de stekker eruit. Voor een Nederlandse of Belgische organisatie die ShareFile zelf op locatie draait, is dat een directe operationele keuze, geen routineklus. Zolang de Storage Zone Controller aanstaat, staat hij bloot; zet je hem uit, dan ligt je bestandsdeling plat. En met de Cyberbeveiligingswet die ook niet-kritieke mkb'ers via de keten-eis raakt, is zo'n incident allang niet meer alleen een zaak van je systeembeheerder.

Wat Progress precies vraagt

De oproep geldt specifiek voor de Storage Zone Controller: een Windows-server die klanten zelf beheren om bestanden lokaal te houden terwijl ze de cloud van ShareFile gebruiken voor delen en beheer. Progress schrijft dat je de server met je Storage Zone Controllers handmatig moet uitzetten als "kritieke extra stap" om je data te beschermen, en heeft uit voorzorg de toegang tot getroffen accounts tijdelijk geblokkeerd.

De cloud-versie van ShareFile is niet geraakt; alleen de zelf-gehoste opstelling op locatie. Progress zegt op dit moment geen aanwijzingen te hebben van ongeautoriseerde toegang tot accounts of data. Wel is er nog geen patch beschikbaar en geen CVE-nummer toegekend, en beloofde het bedrijf binnen 24 uur een nieuwe update. Technische details over het lek zijn niet vrijgegeven.

Waarom dit aan MOVEit doet denken

De reflex om dit met MOVEit te vergelijken is niet toevallig. MOVEit Transfer is ook een Progress-product, en werd in 2023 via een zero-day massaal misbruikt door de Clop-bende, die daarmee duizenden organisaties trof. Progress kocht ShareFile eind 2024 voor 875 miljoen dollar, uitdrukkelijk als aanvulling op datzelfde MOVEit; het bracht er zo'n 86.000 klanten mee binnen, vaak uit sectoren die met gevoelige data werken zoals de zorg en de financiële dienstverlening.

De blootstelling is concreet. Volgens een scan van de Shadowserver Foundation staan er wereldwijd ongeveer 784 ShareFile-installaties direct aan het internet, met de Verenigde Staten en Duitsland voorop. Eerder dit jaar dichtte Progress al twee kritieke lekken in ShareFile: een authenticatie-omzeiling (CVE-2026-2699) en remote code execution (CVE-2026-2701), verholpen in versie 5.12.4. Die patch lost de huidige dreiging niet op.

Wat een beheerder nu moet doen

Draai je ShareFile volledig in de cloud, dan hoef je niets te doen. Draai je een Storage Zone Controller op eigen servers, dan is het advies helder: zet de server uit en wacht op de aangekondigde update van Progress, hoe ongemakkelijk het platleggen van je bestandsdeling ook is. Controleer intussen welke versie je draait en houd de communicatie van Progress in de gaten. De situatie ontwikkelt zich per uur.

Wat deze zaak vooral laat zien, is hoe zwaar de knop "uitzetten" weegt als er geen patch is. Patchen is vervelend maar routine; een kritiek systeem urenlang platleggen zonder te weten waartegen je je beschermt, is een bedrijfsbeslissing. En het is een terugkerend patroon: software die je zelf op locatie draait, is precies het soort centrale schakel die één keer omvalt en een hele keten meesleurt, zoals bleek toen één gekaapte SimpleHelp-server het complete uitbestede IT-beheer kon besmetten. Bestandsuitwisseling zit vaak in dat hart. Wie zulke systemen draait, doet er goed aan nu al te weten wie de knop mag omzetten, en hoe lang het bedrijf zonder kan.

Veelgestelde vragen

Alisina Nawabi
Geschreven doorAlisina Nawabi

AI Product Engineer & Solutions Architect

Grip op je eigen systemen

Zelf software op locatie draaien geeft controle, maar alleen als iemand het beheert, monitort en bij een incident weet wat te doen. Ik denk met je mee, ontwerp en bouw die opzet end-to-end, self-hosted waar dat kan, zodat je niet in het donker staat als het spant.

Meer informatie

Dit artikel is geproduceerd samen met het Agent Team. Meer over de redactie.

Gerelateerde artikelen

Allianz bevestigt tot 1.800 banen weg bij reisverzekeraar door AI
Nieuws
4 min

8 jul 14:33

Allianz bevestigt tot 1.800 banen weg bij reisverzekeraar door AI

Allianz Partners schrapt tot 1.800 banen in zijn reisverzekeringstak omdat AI het routinematige belwerk overneemt. CEO Tomas Kunzmann bevestigde het plan. Voor elk bedrijf met een klantenservice verschuift daarmee de rekensom rond de eerste lijn.

Kritiek SimpleHelp-lek actief misbruikt: één gekaapte RMM-server besmet al je uitbestede IT-beheer
Nieuws
6 min

1 jul 06:18

Kritiek SimpleHelp-lek actief misbruikt: één gekaapte RMM-server besmet al je uitbestede IT-beheer

Een lek in beheersoftware SimpleHelp (CVSS 10) wordt actief misbruikt om via RMM-servers de infostealer Djinn te verspreiden op Windows, macOS en Linux. Voor bedrijven die hun IT-beheer uitbesteden is dat een ketenrisico, geen los patchbulletin.

Alibaba Cloud opent Parijse regio en mikt op Europa: een soeverein alternatief of juist niet?
Nieuws
5 min

18 jun 20:32

Alibaba Cloud opent Parijse regio en mikt op Europa: een soeverein alternatief of juist niet?

Alibaba Cloud opende twee availability zones in Parijs en belooft agentische AI-diensten voor heel Europa. Voor Nederlandse bedrijven die van de Amerikaanse hyperscalers af willen klinkt dat aantrekkelijk, maar er zit een flinke adder onder het gras.

71% van nieuwe ondernemers begint solo dankzij AI, blijkt uit Alibaba-data
Nieuws
5 min

18 jun 14:46

71% van nieuwe ondernemers begint solo dankzij AI, blijkt uit Alibaba-data

Uit ruim 15.000 aanmeldingen voor Alibaba.com's pitchwedstrijd komt een opvallend cijfer: 71% van de aanmelders is soloondernemer. AI verlaagt de drempel om in je eentje een bedrijf te beginnen.

Zorg-app Ditto haalt 7,6 miljoen op: wat het MKB hiervan leert
Nieuws
5 min

12 mei 10:05

Zorg-app Ditto haalt 7,6 miljoen op: wat het MKB hiervan leert

De Rotterdamse AI-app Ditto, die doktersgesprekken omzet in begrijpelijke samenvattingen, haalde 7,6 miljoen euro op. Een klein, scherp product dat een echt probleem oplost. Precies daar zit de les voor elk bedrijf.

Tesla Grok verovert Europa: Waarom de AI-race op wielen nu écht serieus wordt
Nieuws
4 min

18 feb 08:49

Tesla Grok verovert Europa: Waarom de AI-race op wielen nu écht serieus wordt

Tesla brengt Grok eindelijk naar Europa! Lees alles over de nieuwe software update 2026.2.6, de unieke real-time X-integratie en wat dit betekent voor de strijd met Mercedes en BMW.