A Libraesva, empresa italiana de segurança de e-mails, lançou uma atualização crítica para seu Email Security Gateway (ESG) após identificar uma vulnerabilidade, classificada como CVE-2025-59689, que pode ser explorada por agentes de ameaças patrocinados por estados. A falha, que possui uma pontuação CVSS de 6.1, é um erro de injeção de comando que pode ser ativado por e-mails maliciosos contendo anexos comprimidos especialmente elaborados. Essa vulnerabilidade permite a execução de comandos arbitrários por usuários não privilegiados devido à sanitização inadequada durante a remoção de códigos ativos de arquivos em certos formatos de arquivo comprimido. A Libraesva confirmou um incidente de abuso relacionado a essa falha, atribuído a um ator de estado hostil estrangeiro, e destacou a importância de uma rápida implementação de patches, tendo corrigido a falha em menos de 17 horas após a detecção do problema. As versões afetadas vão da 4.5 até a 5.5.x antes da 5.5.7, e os usuários são aconselhados a atualizar suas instâncias imediatamente para mitigar riscos potenciais.
Fonte: https://thehackernews.com/2025/09/state-sponsored-hackers-exploiting.html
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
24/09/2025 • Risco: ALTO
VULNERABILIDADE
Atualização de segurança da Libraesva corrige vulnerabilidade em ESG
RESUMO EXECUTIVO
A vulnerabilidade CVE-2025-59689 no Libraesva ESG pode permitir a execução de comandos arbitrários, representando um risco significativo para a segurança de e-mails. A rápida resposta da Libraesva para corrigir a falha destaca a necessidade de vigilância constante e atualizações de segurança em soluções amplamente utilizadas.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis perdas financeiras e danos à reputação devido a compromissos de segurança.
Operacional
Um incidente confirmado de abuso foi identificado, relacionado a um ator de estado hostil.
Setores vulneráveis
['Setor financeiro', 'Setor de tecnologia da informação', 'Setor de telecomunicações']
📊 INDICADORES CHAVE
Pontuação CVSS de 6.1
Indicador
Uma confirmação de incidente de abuso
Contexto BR
Correção implementada em 17 horas
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar se a versão do Libraesva ESG está atualizada.
2
Atualizar para a versão mais recente do Libraesva ESG imediatamente.
3
Monitorar logs de e-mail para atividades suspeitas relacionadas a e-mails maliciosos.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a possibilidade de exploração ativa dessa vulnerabilidade, que pode comprometer a segurança de e-mails corporativos.
⚖️ COMPLIANCE
Implicações legais relacionadas à LGPD em caso de vazamento de dados.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
