Uma agencia de segurança cibernética e de infraestrutura (cisa) publicou um alerta Sobre a exploraça ativa da vulnerabilidade CVE-2025-59689 Nenhum Gateway de segurança por email da Libraesva (ESG). Uma Classificada Falha é como crítica e permissão que atacantes não autenticados executam comandos arbitrárrios no sistema, possibilita o comprometimento de e-mails, exfiltração e movenais.
Leia Tamboma
APÓs incidentes, 50% Das Recuperações Falham
Crime cibernético de ia é indefensável, dizem líderes de ti
Segundo a cisa, o Problema Decorre de Uma injeção de comandos no Sistema Operacionário por Meio da Interface de Gerenciamento via API. Um Exploração é Realizada de FormA Simples, Geral rapaz com requisitos http pós maliciosas. A Análise Mostrou Que Agentes de Ameaça Utilizam Cargas Pays Leves E Rápidos, Que Deixam Poucos Rastos, Registros de Segurança, EM Alguns Casos Instalam Shells reverso para Mantante Acesso Persistente.
Uma vulnerabilidada VEM SendO amplorada, especialmente na Europa e América do Norte, Após uma divulgação de Provas de Conceito. OS Dispositivos Esg Comprometidos têm Sido USADOS COMO PONTO DE Entrada para Redes Internas E Até Mesmo Para Instalação de Pacotes Maliciosos Adicionais.
Um CISA identificou que Muitos incide que os aparelhos de OcorreRam em Appliances sem atualidade de Segurança, RECORÇANDO, uma necessidade de patches de applicar de forma imediata. A Agência Recomenda Tamboma Monitorar Atentamental OS Equipamentos para o detectar indícios de Intrusão.
