2025年9月24日Ravie Lakshmanan脆弱性 / メールセキュリティ
Libraesvaは、国家支援の脅威アクターによって悪用されたとされる、同社のメールセキュリティゲートウェイ(ESG)ソリューションの脆弱性に対処するためのセキュリティアップデートをリリースしました。
この脆弱性はCVE-2025-59689として追跡されており、CVSSスコアは6.1で、中程度の深刻度とされています。
「Libraesva ESGは、特別に細工された圧縮添付ファイルを含む悪意のあるメールによって引き起こされるコマンドインジェクションの欠陥の影響を受けており、非特権ユーザーとして任意のコマンドが実行される可能性があります」とLibraesvaはアドバイザリで述べています。
「これは、一部の圧縮アーカイブ形式に含まれるファイルからアクティブコードを除去する際の不適切なサニタイズが原因で発生します。」
仮想的な攻撃シナリオでは、攻撃者は特別に細工された圧縮アーカイブを含むメールを送信することでこの欠陥を悪用し、アプリケーションの不適切なサニタイズロジックを利用して最終的に任意のシェルコマンドを実行することが可能となります。
この問題は、Libraesva ESGバージョン4.5から5.5.x(5.5.7未満)に影響し、5.0.31、5.1.20、5.2.31、5.3.16、5.4.8、5.5.7で修正されています。Libraesvaは、5.0未満のバージョンはサポート終了となっており、手動でサポート対象のリリースにアップグレードする必要があると警告しています。
イタリアのメールセキュリティ企業であるLibraesvaは、悪用が確認された1件のインシデントを特定したことも認めており、脅威アクターは「外国の敵対的な国家組織であると考えられる」と述べています。活動の詳細や背後にいる人物については追加情報を共有していません。
「単一アプライアンスへの攻撃に焦点を当てていることは、脅威アクター(外国の敵対的な国家と考えられる)の精密さを強調しており、迅速かつ包括的なパッチ適用の重要性を示しています」とLibraesvaは述べ、悪用を検知してから17時間以内に修正を展開したと付け加えました。
現在も悪用が続いていることを踏まえ、ESGソフトウェアの利用者は、潜在的な脅威を軽減するため、できるだけ早く最新版にアップデートすることが不可欠です。
翻訳元: https://thehackernews.com/2025/09/state-sponsored-hackers-exploiting.html