A Libraesva lançou uma atualização de segurança para corrigir uma vulnerabilidade em sua solução Email Security Gateway (ESG), que, segundo a empresa, vem sendo explorada por agentes patrocinados por estados.
A falha, identificada como
CVE-2025-59689
, possui uma pontuação CVSS de 6,1, indicando gravidade média.
De acordo com o comunicado da Libraesva, o ESG está vulnerável a uma falha de command injection que pode ser explorada por meio de e-mails maliciosos contendo anexos compactados especialmente manipulados.
Esse exploit permite a execução de comandos arbitrários com privilégios de usuário não administrativo.
O problema ocorre devido à sanitização inadequada no processo de remoção de código ativo em arquivos dentro de certos formatos de arquivos compactados.
Em um cenário hipotético, um atacante enviaria um e-mail com um arquivo compactado malicioso, que exploraria essa falha para executar comandos shell arbitrários.
As versões afetadas do Libraesva ESG vão da 4.5 até a 5.5.x anteriores à 5.5.7.
Os patches estão disponíveis nas versões 5.0.31, 5.1.20, 5.2.31, 5.3.16, 5.4.8 e 5.5.7.
A empresa ressalta que as versões anteriores à 5.0 já não recebem suporte e devem ser atualizadas manualmente para uma release suportada.
A companhia italiana confirmou a ocorrência de um incidente de abuso relacionado à vulnerabilidade e acredita que o responsável seja um agente estatal estrangeiro hostil.
Detalhes sobre a natureza da atividade ou a identidade do atacante não foram divulgados.
Segundo a Libraesva, o foco em um único appliance revela a precisão do agente ameaçador e reforça a necessidade de aplicar os patches de forma rápida e abrangente.
A empresa destaca que lançou a correção apenas 17 horas após identificar a exploração.
Diante da exploração ativa, é fundamental que todos os usuários do ESG atualizem suas instalações para a versão mais recente o quanto antes, minimizando riscos e protegendo os ambientes contra possíveis ataques.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...