367/68 (IT) ประจำวันศุกร์ที่ 26 กันยายน 2568
บริษัท Libraesva ผู้พัฒนาโซลูชัน Email Security Gateway (ESG) ของอิตาลี ออกประกาศเตือนช่องโหว่หมายเลข CVE-2025-59689 ที่ถูกโจมตีโดย Nation-State Hackers ผ่านอีเมลที่แนบไฟล์บีบอัดที่ถูกปรับแต่งเป็นพิเศษ ช่องโหว่ดังกล่าวทำให้ผู้โจมตีสามารถรันคำสั่ง (Command Injection) บนระบบได้ภายใต้สิทธิ์ Non-Privileged User โดยสาเหตุเกิดจากกระบวนการ Sanitization โค้ดที่ไม่สมบูรณ์ระหว่างการตรวจสอบไฟล์ในบาง Archive Formats
Libraesva ระบุว่ามีการตรวจพบเหตุโจมตีแล้วจำนวน 1 กรณี และมีความเชื่อมโยงกับ Foreign Hostile State Entity ซึ่งแสดงให้เห็นถึงความแม่นยำของผู้โจมตีที่เจาะจงเป้าหมายแบบ Single-Appliance Attack ทั้งนี้ ช่องโหว่นี้ส่งผลกระทบต่อ Libraesva ESG เวอร์ชัน 4.5 ถึง 5.5 ทางบริษัทได้ออกแพตช์แก้ไขเฉพาะในเวอร์ชัน 5.x เท่านั้น เนื่องจากผลิตภัณฑ์ 4.x หมดระยะการสนับสนุนแล้ว
โดยช่องโหว่ดังกล่าวสามารถถูกโจมตีได้โดยการส่งอีเมลที่แนบไฟล์บีบอัดพิเศษ ภายในประกอบด้วย Payload ที่ออกแบบมาเพื่อหลอกการ Sanitization ของระบบ เมื่อผ่านการตรวจสอบแล้ว ผู้โจมตีสามารถ Execute Arbitrary Shell Commands ภายใต้สิทธิ์ผู้ใช้งานทั่วไปได้ทันที ทาง Libraesva แนะนำให้องค์กรที่ใช้งานเร่งอัปเดตแพตช์ด่วน และปรับใช้มาตรการรักษาความมั่นคงปลอดภัยเพิ่มเติมเพื่อป้องกันความเสี่ยงจากการโจมตีทางอีเมลที่ซับซ้อนมากขึ้น
