A Libraesva lançou uma atualização de segurança para corrigir uma vulnerabilidade em sua solução Email Security Gateway (ESG), que, segundo a empresa, vem sendo explorada por agentes patrocinados por estados.
A falha, identificada como
CVE-2025-59689
, possui uma pontuação CVSS de 6,1, indicando gravidade média.
De acordo com o comunicado da Libraesva, o ESG está vulnerável a uma falha de command injection que pode ser explorada por meio de e-mails maliciosos contendo anexos compactados especialmente manipulados.
Esse exploit permite a execução de comandos arbitrários com privilégios de usuário não administrativo.
O problema ocorre devido à sanitização inadequada no processo de remoção de código ativo em arquivos dentro de certos formatos de arquivos compactados.
Em um cenário hipotético, um atacante enviaria um e-mail com um arquivo compactado malicioso, que exploraria essa falha para executar comandos shell arbitrários.
As versões afetadas do Libraesva ESG vão da 4.5 até a 5.5.x anteriores à 5.5.7.
Os patches estão disponíveis nas versões 5.0.31, 5.1.20, 5.2.31, 5.3.16, 5.4.8 e 5.5.7.
A empresa ressalta que as versões anteriores à 5.0 já não recebem suporte e devem ser atualizadas manualmente para uma release suportada.
A companhia italiana confirmou a ocorrência de um incidente de abuso relacionado à vulnerabilidade e acredita que o responsável seja um agente estatal estrangeiro hostil.
Detalhes sobre a natureza da atividade ou a identidade do atacante não foram divulgados.
Segundo a Libraesva, o foco em um único appliance revela a precisão do agente ameaçador e reforça a necessidade de aplicar os patches de forma rápida e abrangente.
A empresa destaca que lançou a correção apenas 17 horas após identificar a exploração.
Diante da exploração ativa, é fundamental que todos os usuários do ESG atualizem suas instalações para a versão mais recente o quanto antes, minimizando riscos e protegendo os ambientes contra possíveis ataques.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...