Libraesva Rilis Patch Darurat untuk Celah ESG yang Dieksploitasi Peretas Negara

Libraesva merilis pembaruan darurat untuk solusi Email Security Gateway (ESG) guna menutup kerentanan serius yang telah dieksploitasi oleh aktor ancaman yang diyakini berafiliasi dengan negara tertentu.

Produk ESG milik Libraesva digunakan secara luas untuk melindungi sistem email dari phishing, malware, spam, business email compromise, hingga spoofing. Menurut perusahaan, solusi ini melayani lebih dari 200.000 pengguna di berbagai perusahaan kecil, menengah, maupun besar di seluruh dunia.

Detail Kerentanan CVE-2025-59689

Kerentanan ini dilacak sebagai CVE-2025-59689, dengan tingkat keparahan menengah. Celah dapat dipicu melalui lampiran email berformat terkompresi yang berisi kode berbahaya. Jika berhasil dieksploitasi, penyerang dapat menjalankan perintah shell arbitrer dari akun non-privileged.

Libraesva menjelaskan bahwa masalah terjadi akibat sanitasi yang tidak memadai saat sistem menghapus kode aktif dari file di beberapa format arsip terkompresi. Setidaknya sudah ada satu insiden terkonfirmasi di mana kerentanan ini dimanfaatkan dalam serangan yang diduga dilakukan oleh entitas negara asing.

Versi yang Terpengaruh dan Patch

CVE-2025-59689 berdampak pada semua versi Libraesva ESG mulai 4.5 ke atas. Patch sudah tersedia pada rilis berikut:

• 5.0.31
• 5.1.20
• 5.2.31
• 5.3.16
• 5.4.8
• 5.5.7

Pengguna yang masih memakai versi di bawah 5.0 harus melakukan peningkatan manual ke versi terbaru, karena rilis lama telah mencapai end-of-life dan tidak lagi mendapat pembaruan keamanan.

Patch Darurat dalam 17 Jam

Libraesva menegaskan bahwa patch darurat ini dirilis hanya 17 jam setelah eksploitasi terdeteksi. Perbaikan didistribusikan otomatis untuk deployment berbasis cloud maupun on-premise.

Selain tambalan sanitasi, update ini juga mencakup:

• Pemindaian otomatis indikator kompromi (IoC) untuk memeriksa apakah sistem sudah terinfeksi.
• Modul self-assessment guna memverifikasi keberhasilan penerapan patch.

Perusahaan menambahkan bahwa fokus serangan pada satu perangkat ESG menunjukkan sifat targeted attack, sehingga respon cepat menjadi kunci dalam mencegah dampak lebih luas.

Sumber: BleepingComputer