LiBRAESVA, E-posta Güvenlik Ağ Geçidi (ESG) çözümünde devlet destekli tehdit aktörleri tarafından kullanıldığını söylediği bir güvenlik açığını ele almak için bir güvenlik güncellemesi yayınladı.
Güvenlik açığı, CVE-2025-59689Orta şiddetini gösteren 6.1 CVSS puanı taşır.
Terazi, “Lidansva ESG, özel olarak hazırlanmış sıkıştırılmış bir ek içeren kötü niyetli bir e-posta ile tetiklenebilen bir komut enjeksiyon kusurundan etkileniyor.
“Bu, bazı sıkıştırılmış arşiv formatlarında yer alan dosyalardan aktif kodun kaldırılması sırasında uygunsuz bir sterizasyondan kaynaklanır.”
Varsayımsal bir saldırı senaryosunda, bir saldırgan, özel olarak hazırlanmış bir sıkıştırılmış arşiv içeren bir e -posta göndererek kusurdan yararlanabilir ve bir tehdit aktörünün nihayetinde rasgele kabuk komutlarını yürütmesi için uygulamanın uygunsuz sanitasyon mantığından yararlanmasına izin verir.
Eksiklik, 5.5.7’den önce Terazi ESG 4.5 ila 5.5.x sürümlerini etkiler, 5.0.31, 5.1.20, 5.2.31, 5.3.16, 5.4.8 ve 5.5.7’de piyasaya sürülür. Terazi, 5.0’ın altındaki sürümlerin destek ucuna ulaştığını ve desteklenen bir sürüme manuel olarak yükseltilmesi gerektiğini belirtti.
İtalyan e -posta güvenlik şirketi ayrıca, teyit edilen bir istismar olayı tespit ettiğini ve tehdit oyuncusunun “yabancı bir düşman devlet varlığı olduğuna inanıldığını” kabul etti. Etkinliğin doğası veya arkasında kim olabileceği hakkında daha fazla ayrıntı paylaşmadı.
Terazi oyuncunun (yabancı bir düşmanca devlet olduğuna inanılan) hassasiyetinin altını çiziyor ve hızlı, kapsamlı bir yama dağıtımının önemini vurguluyor.
Aktif sömürü ışığında, ESG yazılımı kullanıcılarının potansiyel tehditleri azaltmak için örneklerini en kısa sürede en son sürüme güncellemesi önemlidir.