هاجم قراصنة مدعومون من دول ثغرة أمنية جديدة تُعرف باسم CVE-2025-59689 في بوابة أمان البريد الإلكتروني Libraesva (ESG). تؤثر هذه الثغرة على الإصدارات من 4.5 إلى 5.5، وهي ناتجة عن عدم التنقية الصحيحة لمعلمات الإدخال في بعض تنسيقات الأرشيف المضغوطة. تسمح هذه الثغرة للمهاجمين بتنفيذ أوامر شل عشوائية من خلال تجاوز منطق التنقية الخاص بالتطبيق. وقد أصدرت الشركة إصلاحات للإصدارات 5.x عبر التحديثات التلقائية، ويتعين على المستخدمين الذين يستخدمون الإصدارات 4.x في الموقع ترقية النظام يدويًا إلى إصدار مدعوم. لا يقتصر الإصلاح على معالجة الثغرة فحسب، بل يتضمن أيضًا فحصًا تلقائيًا للكشف عن أي اختراقات محتملة ووحدة للتحقق من سلامة الإصلاح. دقة الهجوم تشير إلى تورط دولة معادية أجنبية، مما يؤكد الحاجة إلى نشر الإصلاح بسرعة. لا يزال من غير الواضح ما إذا كانت شركة Libraesva قد اكتشفت الاختراق بنفسها أو أُبلغت به من قبل جهة أخرى. سيتم تقديم تحديثات إضافية حال توفر المزيد من المعلومات.
هل تم استغلال ثغرة اليوم الصفري في Libraesva ESG من قبل المهاجمين؟
