İtalyan e-posta güvenlik şirketi, şüpheli devlet destekli saldırganların LiFRAESVA E-posta Güvenlik Ağ Geçidi’nde (ESG) sıfır gün güvenlik açığından (CVE-2025-59689) yararlandığını doğruladı.
CVE-2025-59689 HAKKINDA
CVE-2025-59689, belirli sıkıştırılmış arşiv formatlarındaki dosyalardan aktif kodu çıkarırken uygunsuz sterilizasyonun neden olduğu bir komut enjeksiyon güvenlik açığıdır. Özel hazırlanmış sıkıştırılmış bir ek içeren e -postalarla tetiklenebilir.
Teriye, “Arşiv içinde, yük dosyaları, uygulamanın dezenfekte mantığını manipüle etmek için oluşturuldu ve girdi parametrelerinin uygunsuz bir şekilde dahil edilmesini kullanıyor” dedi.
“Sanitasyon bypass’a ulaşıldıktan sonra, saldırgan, ayrıcalıklı olmayan bir kullanıcı hesabı altında keyfi kabuk komutları yürütebilir.”
CVE-2025-59689, 4.5 sürümünden (ve dahil) sürüm 5.5’e başlayarak Lidansva ESG sürümlerini etkiler.
Düzeltmeler sunuldu
Şirket, otomatik güncellemeler kanalı aracılığıyla 5.x şubeleri için düzeltmeler yayınladı. Bulut ister şirket içi cihazlar olsun, bu dallardan birini çalıştıran tüm dağıtımlar düzeltmeyi içeren bir versiyona yükseltildi:
- 5.0.31
- 5.1.20
- 5.2.31
- 5.3.16
- 5.4.8 veya
- 5.5.7
4.x sürümleri olan şirket içi müşteriler, birincisi artık desteklenmediğinden, sabit bir 5.x sürümüne manuel olarak yükseltmelidir.
Yama, kusur için bir düzeltme içerir, uzlaşma göstergeleri için otomatik bir tarama arayışını tetikler ve “yama bütünlüğünü doğrulamak ve artık tehditleri tespit etmek” için etkilenen tüm cihazlarda çalışan modül.
Firmada, “Tek tesisat odağı, tehdit aktörünün (yabancı bir düşmanca devlet olduğuna inanılan) hassasiyetinin altını çiziyor ve hızlı, kapsamlı bir yama dağıtımının önemini vurguluyor” dedi.
Terazi, uzlaşma konusunda bilgilendirilmiş olup olmadığı veya kendilerini tespit edip edemeyeceği şu anda belirsizdir.
Hedeflenen organizasyon ve saldırı hakkında daha fazla bilgi edinmek için Terazi’ye ulaştık ve onlardan haber alırsak bu makaleyi güncelleyeceğiz.
En son ihlalleri, güvenlik açıklarını ve siber güvenlik tehditlerini asla kaçırmak için Breaking News e-posta uyarımıza abone olun. BURADA Abone Olun!