Libraesva ha publicado una actualización de seguridad para abordar las vulnerabilidades en su solución de Gateway de seguridad de correo electrónico (ESG).
La puntuación CVSS para la vulnerabilidad rastreada como CVE-2025-59689 es 6.1, lo que indica una gravedad moderada.
«Libraesva ESG se ve afectado por fallas de inyección de comandos desencadenadas por correos electrónicos maliciosos que contienen archivos adjuntos de compresión especialmente creados, lo que permite la ejecución potencial de cualquier comando como un usuario no mayor», dijo Libraesva en su asesoramiento.
«Esto ocurre debido a la desinfección inapropiada al eliminar el código activo de un archivo contenido en algunos formatos de archivo comprimidos».
En un escenario de ataque hipotético, un atacante puede explotar el defecto enviando un correo electrónico que contiene un archivo comprimido especialmente creado, lo que permite a los actores de amenaza aprovechar la lógica de desinfección inapropiada de la aplicación para que finalmente ejecute comandos de shell arbitrarios.
Los inconvenientes incluyen correcciones lanzadas en 5.0.31, 5.1.20, 5.2.31, 5.3.16, 5.4.8 y 5.5.7, que afectan las versiones de Libraesva ESG 4.5 a 5.5.x antes de 5.5.7. Libraesva señaló en la advertencia que las versiones por debajo de 5.0 han alcanzado el final del soporte y deben actualizarse manualmente a una versión compatible.
La compañía de seguridad de correo electrónico italiana también confirmó que había identificado un caso confirmado de abuso y que el actor de amenaza «se cree que es la entidad de un estado hostil extranjero». No compartió detalles sobre la naturaleza de la actividad, o la naturaleza de la persona que puede estar detrás de ella.
«El enfoque de una sola aplicación destaca la precisión de los actores de amenazas (que se consideran condiciones hostiles extranjeras), y enfatiza la importancia de las implementaciones de parches rápidas e integrales», dijo Libraesva, y agregó que las soluciones se desplegaron dentro de las 17 horas posteriores al abuso de marcado.
A la luz de la explotación agresiva, es esencial que los usuarios de Software ESG actualicen sus instancias a la última versión lo antes posible para mitigar las posibles amenazas.
Source link
