Libraesva发布了一项安全更新，以修复其电子邮件安全网关（ESG）解决方案中存在的一个漏洞。该公司表示，此漏洞已被国家支持的威胁行为者利用。

该漏洞编号为CVE-2025-59689，CVSS评分为6.1，属于中等严重程度。

Libraesva在一份公告中表示：“Libraesva ESG受到一个命令注入漏洞的影响，该漏洞可通过包含特制压缩附件的恶意电子邮件触发，使得非特权用户有可能执行任意命令。”

这是由于在从某些压缩归档格式所包含的文件中移除活动代码时，清理操作不当所致。

在一个假设的攻击场景中，攻击者可以通过发送包含特制压缩归档文件的电子邮件来利用该漏洞，这使得威胁行为者能够利用应用程序不完善的清理逻辑，最终执行任意的外壳命令。

该缺陷影响Libraesva ESG 4.5版本至5.5.x版本（5.5.7版本之前），修复程序已在5.0.31、5.1.20、5.2.31、5.3.16、5.4.8和5.5.7版本中发布。Libraesva在警报中指出，5.0以下版本已停止支持，必须手动升级至受支持的版本。

这家意大利电子邮件安全公司还承认，它已确认一起滥用事件，且威胁行为者“被认为是外国敌对国家实体”。该公司没有透露有关该活动性质的更多细节，也没有说明其背后可能是谁。

Libraesva表示：“这种针对单一应用程序的攻击重点凸显了该威胁行为者（据信是某外国敌对国家）的精准性，也强调了快速、全面部署补丁的重要性。”该公司还补充称，在发现这一滥用行为后的17小时内就部署了修复程序。

鉴于存在被积极利用的情况，ESG软件的用户必须尽快将其实例更新至最新版本，以缓解潜在威胁。