الثغرات ›

CVE-2025-59689

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

ثغرة حقن الأوامر في بوابة أمان البريد الإلكتروني Libraesva عبر المرفقات المضغوطة

                    نُشر: Sep 29, 2025                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Libraesva Email Security Gateway Command Injection Vulnerability — Libraesva Email Security Gateway (ESG) contains a command injection vulnerability which allows command injection via a compressed e-mail attachment.

🤖 ملخص AI

Libraesva Email Security Gateway contains a critical command injection vulnerability exploitable through compressed email attachments, allowing attackers to execute arbitrary commands. This vulnerability affects email security infrastructure and poses significant risk to organizations relying on this gateway for email protection.

📄 الوصف (العربية)

ثغرة حقن الأوامر في بوابة Libraesva تسمح للمهاجمين بتنفيذ أوامر نظام تعسفية من خلال إرسال مرفقات بريد إلكتروني مضغوطة خاصة. يمكن للمهاجمين استغلال هذه الثغرة للحصول على السيطرة الكاملة على بوابة البريد الإلكتروني والوصول إلى البيانات الحساسة.

🤖 ملخص تنفيذي (AI)

بوابة Libraesva لأمان البريد الإلكتروني تحتوي على ثغرة حقن أوامر حرجة يمكن استغلالها من خلال المرفقات المضغوطة، مما يسمح للمهاجمين بتنفيذ أوامر تعسفية. تؤثر هذه الثغرة على البنية التحتية لأمان البريد الإلكتروني وتشكل خطراً كبيراً على المنظمات.

🤖 التحليل الذكي آخر تحليل: Apr 15, 2026 21:16

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking telecom government healthcare

🎯 تقنيات MITRE ATT&CK

T1190 T1059 T1566.001 T1203

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Update Libraesva Email Security Gateway to the latest patched version immediately. Implement email attachment filtering policies to restrict compressed file types. Monitor gateway logs for suspicious command execution patterns. Deploy network segmentation to limit gateway access and implement strict input validation for all attachment processing.

🔧 خطوات المعالجة (العربية)

قم بتحديث بوابة Libraesva لأمان البريد الإلكتروني إلى أحدث إصدار معدل فوراً. طبق سياسات تصفية المرفقات لتقييد أنواع الملفات المضغوطة. راقب سجلات البوابة للكشف عن أنماط تنفيذ الأوامر المريبة. طبق تقسيم الشبكة لتحديد وصول البوابة وطبق التحقق الصارم من صحة المدخلات.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.7.1 A.12.2 A.12.4 A.14.1

🔵 SAMA CSF

ID.BE-1 PR.AC-1 PR.DS-1 DE.CM-1

🟡 ISO 27001:2022

A.12.2.1 A.12.4.1 A.14.2.1 A.14.2.5

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

Libraesva:Email Security Gateway

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS5.22%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2025-10-20

تاريخ النشر 2025-09-29

المصدر cisa_kev

المشاهدات 3

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2025-59689

عرّفنا بنفسك

تسجيل الدخول مطلوب