🛡 概要
Libraesvaは、国家支援の脅威アクターによって悪用された脆弱性を修正するため、Email Security Gateway(ESG)ソリューションの緊急アップデートを展開しました。このメールセキュリティ製品は、フィッシング、マルウェア、スパム、ビジネスメール詐欺、なりすましからメールシステムを保護するために、マルチレイヤーの保護アーキテクチャを使用しています。Libraesva ESGは、世界中の数千の中小企業や大企業に使用されており、20万人以上のユーザーにサービスを提供しています。
🔍 技術詳細
このセキュリティ問題はCVE-2025-59689として追跡され、中程度の重大度スコアを受けています。この脆弱性は、悪意のある電子メール添付ファイルを送信することで引き起こされ、特権のないユーザーアカウントから任意のシェルコマンドを実行可能にします。「Libraesva ESGは、特別に作成された圧縮添付ファイルを含む悪意のあるメールによって引き起こされるコマンドインジェクションの欠陥に影響を受けます」とセキュリティの通知は述べています。この問題は、いくつかの圧縮アーカイブ形式に含まれるファイルからアクティブコードを削除する際の不適切なサニタイズによって引き起こされます。CVE-2025-59689は、バージョン4.5以降のすべてのLibraesva ESGに影響を及ぼしますが、修正は次のバージョンで利用可能です:5.0.31、5.1.20、5.2.31、5.3.16、5.4.8、5.5.7。
⚠ 影響
顧客はバージョン5.0未満を使用している場合、手動でサポートされているリリースにアップグレードする必要があります。これらのバージョンはエンドオブライフに達しており、CVE-2025-59689のパッチは提供されません。Libraesvaによると、脆弱性の悪用が確認された事件が少なくとも1件あり、「外国の敵対的な国家機関」と考えられる攻撃者がこの欠陥を利用したとされています。迅速な修正アクションの重要性が強調されています。
🛠 対策
Libraesvaは、脆弱性の悪用を発見してから17時間以内に緊急アップデートをリリースしました。このパッチは、クラウドおよびオンプレミスの展開に自動的に適用されました。パッチには、欠陥の根本原因に対処するためのサニタイズ修正、環境がすでに侵害されているかどうかを判断するための妥協の指標を自動スキャンする機能、およびセキュリティ更新が正しく適用されたかを検証する自己評価モジュールが含まれています。
