NG Solution Team
التكنولوجيا

هل تم استغلال ثغرة اليوم الصفري في Libraesva ESG من قبل المهاجمين؟

هاجم قراصنة مدعومون من دول ثغرة أمنية جديدة تُعرف باسم CVE-2025-59689 في بوابة أمان البريد الإلكتروني Libraesva (ESG). تؤثر هذه الثغرة على الإصدارات من 4.5 إلى 5.5، وهي ناتجة عن عدم التنقية الصحيحة لمعلمات الإدخال في بعض تنسيقات الأرشيف المضغوطة. تسمح هذه الثغرة للمهاجمين بتنفيذ أوامر شل عشوائية من خلال تجاوز منطق التنقية الخاص بالتطبيق. وقد أصدرت الشركة إصلاحات للإصدارات 5.x عبر التحديثات التلقائية، ويتعين على المستخدمين الذين يستخدمون الإصدارات 4.x في الموقع ترقية النظام يدويًا إلى إصدار مدعوم. لا يقتصر الإصلاح على معالجة الثغرة فحسب، بل يتضمن أيضًا فحصًا تلقائيًا للكشف عن أي اختراقات محتملة ووحدة للتحقق من سلامة الإصلاح. دقة الهجوم تشير إلى تورط دولة معادية أجنبية، مما يؤكد الحاجة إلى نشر الإصلاح بسرعة. لا يزال من غير الواضح ما إذا كانت شركة Libraesva قد اكتشفت الاختراق بنفسها أو أُبلغت به من قبل جهة أخرى. سيتم تقديم تحديثات إضافية حال توفر المزيد من المعلومات.

Related posts

هل تعتبر كاميرا Luma البديل المجاني الأفضل لتطبيق Halide لتصوير RAW على iOS؟

خليدي أمينة

هل القراصنة الإيرانيون مسؤولون عن الهجوم السيبراني على شبكة النقل في لوس أنجلوس؟

يوسف حداد

هل شواحن يوغرين الجديدة الصغيرة مثالية لأجهزة أبل؟

خليدي أمينة

Leave a Comment

This website uses cookies to improve your experience. We assume you agree, but you can opt out if you wish. Accept More Info

Privacy & Cookies Policy