نرمافزار ProofPoint Enterprise Protection یک نرمافزار پیشرو در رصد و محافظت از ایمیلها است و قابلیت بالایی در شناسایی تهدیدهای امنیتی دارد. این نرمافزار که بیشتر در سازمانها مورد استفاده قرار میگیرد، تحت تأثیر یک آسیبپذیری با شناسه CVE-2023-5770 و شدت CVSS 5.3 قرار گرفته است.
آسیبپذیری مذکور در عامل تحویل ایمیل است که به یک مهاجم که احراز هویت نشده اجازه میدهد کد HTML رمزنگاریشدهی مخرب را از طریق موضوع ایمیل به بدنه پیام ایمیل تزریق کند. این آسیبپذیری به دلیل رمزنگاری ناصحیح هنگام بازنویسی ایمیل قبل از تحویل رخ میدهد.
محصولات آسیبپذیر
نسخههای 8.20.2 پیش از وصلهی 4809 و 8.20.0 پیش از وصلهی 4805 و 8.18.6 پیش از وصلهی 4804 و تمام نسخههای قبلی آسیبپذیر میباشند.
توصیههای امنیتی
شرکت proofpoint وصلههای 4809، 4805 و 4804 را برای نسخههای آسیبپذیر ذکر شده ارائه داده است. به گفته این شرکت اقدامی جز بهروزرسانی به نسخههای وصلهشده لازم نمیباشد.
منابع خبر:
[1] https://nvd.nist.gov/vuln/detail/CVE-2023-5770
[2] https://www.proofpoint.com/us/security/security-advisories/pfpt-sa-2023-0009
- 36