Résumé
Le 30 septembre 2025, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a averti d’une faille de sécurité dans Libraesva Email Security Gateway (ESG), une solution utilisée pour protéger les boîtes e-mail des entreprises contre les virus et les attaques.
Référencée sous CVE-2025-59689, cette vulnérabilité permet à un attaquant d’exploiter une pièce jointe compressée envoyée par e-mail pour injecter et exécuter des commandes au sein du système ESG, compromettant ainsi l’intégrité, la confidentialité et la disponibilité du serveur de messagerie.
Solutions
Il est recommandé de mettre à jour Libraesva ESG vers la dernière version disponible (au minimum 5.5.7) ou ultérieure pour se protéger. Les versions antérieures (avant version 5.x) ne sont plus supportées et doivent être remplacées.
La faille est activement exploitée : Oui
Details techniques
Score CVSS : 6.1
EPSS : 0.74%
Risques :
Exécution de commandes non autorisées, compromission du serveur
Systèmes affectés
Produits et versions concernées (versions vulnérables)
- Libraesva ESG versions 4.5 à 5.5.x avant 5.5.7
Documentation
- Bulletin de sécurité de Libraesva ESG
- Nist Detail CVE
https://nvd.nist.gov/vuln/detail/CVE-2025-59689
- CVE Details
https://www.cvedetails.com/cve/CVE-2025-59689/
- Reference CVE
https://www.cve.org/CVERecord?id=CVE-2025-59689
- CWE