Sintesi

Rilasciati aggiornamenti di sicurezza Proofpoint che risolvono una vulnerabilità con gravità “alta” nella componente Encryption del prodotto Enterprise Protection. Tramite richieste HTTP opportunamente predisposte, tale vulnerabilità potrebbe permettere la creazione di account utente di tipo Encryption sotto il controllo dell’attaccante e l’invio di email contraffatte verso gli utenti presenti all’interno dei domini configurati dagli amministratori.

Tipologia

• Security Restriction Bypass
• Spoofing

Prodotti e versioni affette

Proofpoint Enterprise Protection

• 8.21.0, versioni precedenti alla patch 4872
• 8.20.4, versioni precedenti alla patch 4871
• 8.20.2, versioni precedenti alla patch 4870
• 8.20.0, versioni precedenti alla patch 4869
• 8.18.6, versioni precedenti alla patch 4868
• tutte le versioni precedenti

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti alla versione più recente disponibile.

Identificatori univoci vulnerabilità

CVE-2024-3676

Riferimenti

https://www.proofpoint.com/us/security/security-advisories/pfpt-sa-0002

¹La presente stima è effettuata tenendo conto di diversi parametri, tra i quali: CVSS, disponibilità di patch/workaround e PoC, diffusione dei software/dispositivi interessati nella comunità di riferimento.