Des attaquants parrainés par un État ont exploité une vulnérabilité zero-day identifiée sous le code CVE-2025-59689 dans le Libraesva Email Security Gateway (ESG). Cette vulnérabilité, qui affecte les versions 4.5 à 5.5, est due à une mauvaise gestion de la désinfection des paramètres d’entrée dans certains formats d’archives compressées. Ce défaut permet aux attaquants d’exécuter des commandes shell arbitraires en contournant la logique de désinfection de l’application. L’entreprise a publié des correctifs pour les versions 5.x via des mises à jour automatiques, tandis que les utilisateurs sur site avec des versions 4.x doivent procéder à une mise à niveau manuelle vers une version prise en charge. Le correctif non seulement résout la vulnérabilité, mais inclut également une analyse automatisée des compromissions potentielles ainsi qu’un module pour vérifier l’intégrité du correctif. La précision de l’attaque suggère l’implication d’un État étranger hostile, soulignant la nécessité d’un déploiement rapide des correctifs. Il reste incertain si Libraesva a découvert la brèche de manière indépendante ou si elle en a été informée par une autre partie. Des mises à jour supplémentaires seront fournies au fur et à mesure que de nouvelles informations seront disponibles.
Une vulnérabilité zero-day dans Libraesva ESG a-t-elle été exploitée par des attaquants ?
