CISA alerta para exploração crítica no Libraesva ESG

A Agência de Segurança Cibernética e de Infraestrutura (CISA) publicou um alerta sobre a exploração ativa da vulnerabilidade CVE-2025-59689 no Libraesva Email Security Gateway (ESG). A falha é classificada como crítica e permite que atacantes não autenticados executem comandos arbitrários no sistema, possibilitando o comprometimento de e-mails, exfiltração de dados e movimentação lateral em redes corporativas e governamentais.

Leia também
Após incidente, 50% das recuperações falham
Crime cibernético de IA é indefensável, dizem líderes de TI

Segundo a CISA, o problema decorre de uma injeção de comandos no sistema operacional por meio da interface de gerenciamento via API. A exploração é realizada de forma simples, geralmente com requisições HTTP POST maliciosas. A análise mostrou que agentes de ameaça utilizam payloads leves e rápidos, que deixam poucos rastros em registros de segurança, e em alguns casos instalam shells reversos para manter acesso persistente.

A vulnerabilidade vem sendo amplamente explorada, especialmente na Europa e América do Norte, após a divulgação de provas de conceito. Os dispositivos ESG comprometidos têm sido usados como ponto de entrada para redes internas e até mesmo para instalação de pacotes maliciosos adicionais.

A CISA identificou que muitos incidentes ocorreram em appliances sem atualização de segurança recente, reforçando a necessidade de aplicar patches de forma imediata. A agência recomenda também monitorar atentamente os equipamentos para detectar indícios de intrusão.