(画像クレジット:Geralt / Pixabay)
- Libraesvaは、中程度の深刻度を持つリモートコマンド実行の脆弱性(CVE-2025-59689)にパッチを適用
- 攻撃は圧縮されたメール添付ファイルを悪用、攻撃者は敵対的な外国国家の可能性
- バージョン5.0未満はサポート対象外であり、安全性を保つには手動でのアップグレードが必要
Libraesva Email Security Gateway(ESG)は、中程度の深刻度を持つ脆弱性にパッチを適用しました。この脆弱性は、国家支援型の脅威アクターによって悪用され、標的となったエンドポイントでリモートコマンド実行(RCE)を可能にしていました。
Libraesvaはセキュリティアドバイザリで、悪意のあるメールに細工された圧縮添付ファイルを用いることで引き起こされるコマンドインジェクションの脆弱性に対処したと発表しました。
この脆弱性により、特定の圧縮アーカイブ形式に含まれるファイルからアクティブコードを除去する際の不適切なサニタイズ処理により、非特権ユーザーとして任意のコマンドが実行可能となっていました。
「敵対的」攻撃
この脆弱性はCVE-2025-59689として追跡されており、深刻度スコアは6.1/10(中程度)と評価されています。
バージョン4.5以降のすべてのバージョンが脆弱とされており、LibraesvaはESG 5.0、5.1、5.2、5.3、5.4、5.5向けにパッチをリリースしました。一方、5.0未満のバージョンはサポートされておらず、手動でのアップグレードが必要です。
これまでに1件の攻撃が確認されており、アドバイザリによれば攻撃者は「外国の敵対的国家組織」とみられています。
「単一アプライアンスへの攻撃は、(外国の敵対的国家と考えられる)脅威アクターの精密さを示しており、迅速かつ包括的なパッチ適用の重要性を浮き彫りにしています」と同社は強調しています。
LibraesvaはESGを、高度なメールセキュリティソリューションとして宣伝しており、フィッシング、スパム、マルウェア、ビジネスメール詐欺などの脅威から組織を守るために設計されています。
同製品は、ゲートウェイレベルおよびAPI層の両方の防御を用いて、受信・送信・内部のメールトラフィックをフィルタリングし、Microsoft 365やGoogle Workspaceなどのプラットフォームを保護します。
BleepingComputerによると、同社は中小企業から大企業まで「数千」の顧客を抱えているとのことです。合計で20万人以上のユーザーがLibraesva ESGを利用しており、特に教育、金融、政府機関で人気があります。
