SK-CERT Bezpečnostné varovanie V20250925-01
| Dôležitosť | Kritická |
| Klasifikácia | Neutajované/TLP:CLEAR |
| CVSS Skóre |
9.8 |
| Identifikátor |
| Libraesva ESG – aktívne zneužívaná kritická bezpečnostná zraniteľnosť |
| Popis |
| Spoločnosť LIBRAESVA vydala bezpečnostné aktualizácie pre svoj produkt ESG (Email Security Gateway), ktoré opravujú aktívne zneužívanú kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2025-5968 spočíva v nesprávnej sanitizácii aktívneho kódu v niektorých typoch komprimovaných archívov a vzdialený útočník by ju zaslaním e-mailu so špeciálne vytvorenou komprimovanou prílohou mohol zneužiť na injekciu a vzdialené vykonanie príkazov. Zraniteľnosť je v súčasnosti aktívne zneužívaná útočníkmi. |
| Dátum prvého zverejnenia varovania |
| 19.9.2025 |
| CVE |
| CVE-2025-5968 |
| IOC |
| – |
| Zasiahnuté systémy |
| ESG 5.0 vo verzii staršej ako 5.0.31 ESG 5.1 vo verzii staršej ako 5.1.20 ESG 5.2 vo verzii staršej ako 5.2.31 ESG 5.3 vo verzii staršej ako 5.3.16 ESG 5.4 vo verzii staršej ako 5.4.8 ESG 5.5.vo verzii staršej ako 5.5.7 |
| Následky |
| Vykonanie škodlivého kódu Úplné narušenie dôvernosti, integrity a dostupnosti systému |
| Odporúčania |
| Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Používatelia verzií starších ako 5.0 musia pred aktualizáciou vykonať manuálny upgrade na podporované verzie. Výrobca automaticky aktualizoval všetky cloudové a on-premise inštalácie. Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. |
| Zdroje |
|
https://docs.libraesva.com/knowledgebase/security-advisory-command-injection-vulnerability-cve-2025-59689/ https://cyberpress.org/vulnerability-in-libraesva-esg/ |
« Späť na zoznam
