Libraesva ESG紧急修复被国家级黑客利用的安全漏洞

Libraesva为其邮件安全网关解决方案发布了紧急更新，修复了一个被疑似国家支持的威胁分子利用的漏洞。

该邮件安全产品采用多层防护架构，保护电子邮件系统免受网络钓鱼、恶意软件、垃圾邮件、企业邮件泄露和欺骗攻击。

据供应商称，Libraesva ESG被全球数千家中小型企业和大型企业使用，服务超过20万用户。

该安全问题被追踪为CVE-2025-59689，被评为中等严重程度。通过发送恶意构造的邮件附件触发，允许从非特权用户账户执行任意shell命令。

安全公告中写道：“Libraesva ESG受到一个命令注入漏洞的影响，该漏洞可通过包含特制压缩附件的恶意电子邮件触发，允许以非特权用户身份潜在执行任意命令。”

Libraesva解释说：“这是由于在某些压缩归档格式文件移除活动代码时，清理不当导致的。”

据供应商称，至少已确认一起攻击者“被认为是外国敌对国家实体”利用该漏洞的事件。

CVE-2025-59689影响Libraesva ESG从4.5开始的所有版本，但以下版本已提供修复：

使用5.0以下版本的用户必须手动升级到受支持的版本，因为这些版本已到达生命周期终点，不会收到CVE-2025-59689的补丁。

Libraesva表示，在发现漏洞被利用17小时后，该补丁作为紧急更新发布。修复程序已自动部署到云端和本地部署环境。

该补丁包含一个清理修复程序以解决漏洞的根本原因，一个自动扫描危害指标以确定环境是否已被入侵的功能，以及一个验证安全更新正确应用的自评估模块。