Título: Libraesva ESG emite correção emergencial para bug explorado por hackers do estado
Data: 2025-09-23 20:30:14
Autor: Inteligência Against Invaders
URL: https://datalake.azaeo.com/news-againstinvaders-com/07dd3cac6e2b9d2afc210bb6db0142d1/libraesva-esg-emite-correcao-emergencial-para-bug-explorado-por-hackers-do-estado/1275/

A Libraesva lan&ccedil;ou uma atualiza&ccedil;&atilde;o de emerg&ecirc;ncia para sua solu&ccedil;&atilde;o Email Security Gateway (ESG) para corrigir uma vulnerabilidade explorada por agentes de amea&ccedil;as que se acredita serem patrocinados pelo Estado.
O produto de seguran&ccedil;a de e-mail protege os sistemas de e-mail contra phishing, malware, spam, comprometimento de e-mail comercial e falsifica&ccedil;&atilde;o, usando uma arquitetura de prote&ccedil;&atilde;o multicamadas.
De acordo com o fornecedor, o Libraesva ESG &eacute; usado por milhares de pequenas e m&eacute;dias empresas, bem como grandes empresas em todo o mundo, atendendo mais de 200.000 usu&aacute;rios.
O problema de seguran&ccedil;a, rastreado em CVE-2025-59689, receberam escore de gravidade m&eacute;dia. Ele &eacute; acionado pelo envio de um anexo de e-mail criado com c&oacute;digos maliciosos e permite a execu&ccedil;&atilde;o de comandos shell arbitr&aacute;rios de uma conta de usu&aacute;rio sem privil&eacute;gios.
&ldquo;O Libraesva ESG &eacute; afetado por uma falha de inje&ccedil;&atilde;o de comando que pode ser acionada por um e-mail malicioso contendo um anexo compactado especialmente criado, permitindo a execu&ccedil;&atilde;o potencial de comandos arbitr&aacute;rios como um usu&aacute;rio sem privil&eacute;gios&rdquo;, diz o Boletim de seguran&ccedil;a.
&ldquo;Isso ocorre devido a uma higieniza&ccedil;&atilde;o inadequada durante a remo&ccedil;&atilde;o do c&oacute;digo ativo dos arquivos contidos em alguns formatos de arquivo compactados&rdquo;, explica Libraesva.
De acordo com o fornecedor, houve pelo menos um incidente confirmado de um invasor &ldquo;que se acredita ser uma entidade estatal hostil estrangeira&rdquo; aproveitando a falha nos ataques.
CVE-2025-59689 afeta todas as vers&otilde;es do Libraesva ESG a partir de 4.5 e posteriores, mas as corre&ccedil;&otilde;es est&atilde;o dispon&iacute;veis no seguinte:

5.0.31
5.1.20
5.2.31
5.3.16
5.4.8
5.5.7

Os clientes que usam vers&otilde;es abaixo da 5.0 devem atualizar manualmente para uma vers&atilde;o compat&iacute;vel, pois atingiram o fim da vida &uacute;til e n&atilde;o receber&atilde;o um patch para CVE-2025-59689.
Libraesva diz que o patch foi lan&ccedil;ado como uma atualiza&ccedil;&atilde;o de emerg&ecirc;ncia 17 horas ap&oacute;s a descoberta da explora&ccedil;&atilde;o. A corre&ccedil;&atilde;o foi implantada automaticamente em implanta&ccedil;&otilde;es na nuvem e no local.
O patch inclui uma corre&ccedil;&atilde;o de sanitiza&ccedil;&atilde;o para resolver a causa raiz da falha, uma verifica&ccedil;&atilde;o automatizada de indicadores de comprometimento para determinar se o ambiente j&aacute; foi violado e um m&oacute;dulo de autoavalia&ccedil;&atilde;o que verifica a aplica&ccedil;&atilde;o correta da atualiza&ccedil;&atilde;o de seguran&ccedil;a.
O fornecedor tamb&eacute;m comentou sobre o ataque, dizendo que o agente da amea&ccedil;a com foco em um &uacute;nico dispositivo indica precis&atilde;o, destacando a import&acirc;ncia de uma a&ccedil;&atilde;o r&aacute;pida de corre&ccedil;&atilde;o.