Libraesva je objavila da je u njenoj integrisanoj platformi za zaštitu elektronske pošte otkrivena ranjivost koja je već iskorišćena u napadima.
Ranjivost je praćena kao CVE-2025-59689 (CVSS skor 6.1) i opisuje se kao problem komandne injekcije, koji može omogućiti izvršavanje proizvoljnih komandi sa privilegijama neadministratorskog korisnika. Prema upozorenju kompanije, propust se može aktivirati putem malicioznih mejlova koji sadrže posebno oblikovane komprimovane priloge.
„Do problema dolazi zbog neadekvatne sanitizacije prilikom uklanjanja aktivnog koda iz fajlova u određenim formatima komprimovanih arhiva,“ navodi Libraesva. Konkretno, arhive sa posebno oblikovanim payload-ima mogu iskoristiti propust i izvršiti proizvoljne shell komande.
Bezbjednosni propust pogađa verzije Libraesva ESG od 4.5 do 5.5, ali zakrpe su objavljene samo za ESG 5.x seriju, dok je podrška za 4.x verzije obustavljena. Libraesva je isporučila zakrpe i za cloud i za lokalne ESG instance, naglašavajući da su svi aktivni uređaji sada na bezbjednoj verziji softvera.
Korisnicima koji i dalje koriste lokalne ESG 4.x verzije preporučuje se hitan prelazak na 5.x seriju, jer je ranjivost već aktivno iskorišćena.
Kompanija je potvrdila jedan zabilježen incident zloupotrebe, ističući da iza njega stoji hakerska grupa povezana sa neprijateljskom stranom državom. „Fokusiranost na pojedinačne uređaje ukazuje na preciznost hakera i značaj brze i sveobuhvatne implementacije zakrpa“, naglašava se u saopštenju.
Pored samog rješavanja propusta, nove zakrpe uključuju i skeniranje indikatora kompromitacije (IoC), kao i samoprovjeru integriteta zakrpe i pretragu zaostalih prijetnji.
Libraesva ESG kao integrisano rješenje štiti elektronsku poštu od phishing-a, BEC napada i naprednih prijetnji, te je prilagođen za sve tipove organizacija – od malih i srednjih preduzeća do velikih korporacija.
Izvor: SecurityWeek